Assetbescherming
EIP-bescherming
Nadat de EIP-gegevens zijn gesynchroniseerd en EIP is ingeschakeld, controleert het systeem automatisch de beveiliging van uw cloudassets en kan het binnen enkele seconden bescherming bieden voor externe services.
Inter-VPC-grensbeveiliging (Professionele editie)
Inter-VPC-bescherming monitors en controleert verkeerscommunicatie tussen VPC's en biedt assetbescherming, toegangscontrole, volledige verkeersanalyse en inbraakpreventie.
Toegangscontrole
Toegangscontrolebeleid
Configureer een geschikt toegangscontrolebeleid voor fijnkorrelig beheer van het verkeer tussen interne servers en het externe netwerk. Toegangscontrolebeleid voorkomt de verspreiding van interne bedreigingen en verbetert de beveiliging.
U kunt ook specifieke IP-adressen aan de blokkeerlijst toevoegen of u kunt een vertrouwde lijst gebruiken om toegang te verlenen.
IP-adresgroepen
Een IP-adresgroep bevat meerdere IP-adressen. Met IP-adresgroepen hoeft u toegangsregels niet meer herhaaldelijk te wijzigen, wat het beheer van beveiligingsgroepregels kan vereenvoudigen.
Servicegroepen
Een servicegroep is een verzameling services (protocollen, bronpoorten en bestemmingspoorten). Met een servicegroep hoeft u toegangsregels niet meer herhaaldelijk te wijzigen en vereenvoudigt u het beheer van beveiligingsgroepregels.
Domeinnaamgroepen
Een domeinnaamgroep is een verzameling domeinnamen of wildcarddomeinnamen. Dankzij domeinnaamgroepen hoeft u niet voortdurend toegangsregels te wijzigen. Ze vereenvoudigen het beheer van beveiligingsgroepregels.
Online verdediging
Virtuele patches
CFW installeert hot patches op de netwerklaag, blokkeert aanvallen op afstand in realtime, voorkomt dat kwetsbaarheden met een hoog risico of kritieke kwetsbaarheden worden uitgebuit en zorgt ervoor dat er geen serviceonderbrekingen zijn terwijl een kwetsbaarheid wordt opgelost.
Aangepaste IPS-handtekeningen
U kunt aangepaste IPS-handtekeningen maken. CFW gebruikt deze handtekeningen vervolgens om bedreigingen in gegevensstromen te detecteren.
Verdediging tegen reverse shells
Detecteer en verdedig uzelf tegen reverse shells.
Verdediging tegen scannen van gevoelige mappen
Verdedig uzelf tegen aanvallen voor het scannen van gevoelige mappen.
Antivirus (Professionele editie)
Antivirussoftware identificeert en behandelt virusbestanden op basis van hun specifieke kenmerken en voorkomt dat ze gegevens beschadigen, rechten wijzigen, een systeemcrash veroorzaken of op een andere manier de netwerkbeveiliging schaden.
De antivirusbeveiliging kan de toegang via HTTP, SMTP, POP3, FTP, IMAP4 en SMB controleren.
Logboekaudit
U kunt logboeken van aanvalsgebeurtenissen, toegangsbeheer en verkeer controleren, inclusief aanvalsmomenten en -typen, risiconiveaus, bron- en bestemmingspoorten en IP-adressen van bronnen en bestemmingen.
Systeembeheer
Alarmmeldingen
CFW is gekoppeld aan Simple Message Notification (SMN) om IPS-aanvalslogboeken en waarschuwingen voor overmatig verkeer via e-mail of sms te versturen.
Opname netwerkpakketten (Professionele editie)
CFW helpt u om netwerkfouten op te sporen en aanvallen te identificeren.
Beheer van meerdere accounts
Als uw account wordt beheerd door een organisatie, kunt u gebruikmaken van uniforme assetbescherming voor de EIP's van alle ledenaccounts in de organisatie.