Nadat de EIP-gegevens zijn gesynchroniseerd en EIP is ingeschakeld, controleert het systeem automatisch de beveiliging van uw cloudassets en kan het binnen enkele seconden bescherming bieden voor externe services.

Inter-VPC-bescherming monitors en controleert verkeerscommunicatie tussen VPC's en biedt assetbescherming, toegangscontrole, volledige verkeersanalyse en inbraakpreventie.

Configureer een geschikt toegangscontrolebeleid voor fijnkorrelig beheer van het verkeer tussen interne servers en het externe netwerk. Toegangscontrolebeleid voorkomt de verspreiding van interne bedreigingen en verbetert de beveiliging.

U kunt ook specifieke IP-adressen aan de blokkeerlijst toevoegen of u kunt een vertrouwde lijst gebruiken om toegang te verlenen.

Een IP-adresgroep bevat meerdere IP-adressen. Met IP-adresgroepen hoeft u toegangsregels niet meer herhaaldelijk te wijzigen, wat het beheer van beveiligingsgroepregels kan vereenvoudigen.

Een servicegroep is een verzameling services (protocollen, bronpoorten en bestemmingspoorten). Met een servicegroep hoeft u toegangsregels niet meer herhaaldelijk te wijzigen en vereenvoudigt u het beheer van beveiligingsgroepregels.

Een domeinnaamgroep is een verzameling domeinnamen of wildcarddomeinnamen. Dankzij domeinnaamgroepen hoeft u niet voortdurend toegangsregels te wijzigen. Ze vereenvoudigen het beheer van beveiligingsgroepregels.

CFW installeert hot patches op de netwerklaag, blokkeert aanvallen op afstand in realtime, voorkomt dat kwetsbaarheden met een hoog risico of kritieke kwetsbaarheden worden uitgebuit en zorgt ervoor dat er geen serviceonderbrekingen zijn terwijl een kwetsbaarheid wordt opgelost.

U kunt aangepaste IPS-handtekeningen maken. CFW gebruikt deze handtekeningen vervolgens om bedreigingen in gegevensstromen te detecteren.

Detecteer en verdedig uzelf tegen reverse shells.

Verdedig uzelf tegen aanvallen voor het scannen van gevoelige mappen.

Antivirussoftware identificeert en behandelt virusbestanden op basis van hun specifieke kenmerken en voorkomt dat ze gegevens beschadigen, rechten wijzigen, een systeemcrash veroorzaken of op een andere manier de netwerkbeveiliging schaden.

De antivirusbeveiliging kan de toegang via HTTP, SMTP, POP3, FTP, IMAP4 en SMB controleren.

U kunt logboeken van aanvalsgebeurtenissen, toegangsbeheer en verkeer controleren, inclusief aanvalsmomenten en -typen, risiconiveaus, bron- en bestemmingspoorten en IP-adressen van bronnen en bestemmingen.

CFW is gekoppeld aan Simple Message Notification (SMN) om IPS-aanvalslogboeken en waarschuwingen voor overmatig verkeer via e-mail of sms te versturen.

CFW helpt u om netwerkfouten op te sporen en aanvallen te identificeren.

Als uw account wordt beheerd door een organisatie, kunt u gebruikmaken van uniforme assetbescherming voor de EIP's van alle ledenaccounts in de organisatie.