CFWのエディション
CFWのエディション
エディション
スタンダード
プロフェッショナル
20(拡張可能)
50(拡張可能)
10Mbit/秒(拡張可能)
50Mbit/秒(拡張可能)
2(拡張可能)
200Mbit/秒(VPCの数に応じて増やすことが可能)
7日
7日
(EIPを含む)
対応
対応
(VPC間の保護とNATの保護を含む)
対応
対応
対応
対応
対応
対応
プロフェッショナル
50(拡張可能)
50Mbit/秒(拡張可能)
2(拡張可能)
200Mbit/秒(VPCの数に応じて増やすことが可能)
7日
対応
対応
対応
対応
対応
対応
Huawei Cloud CFWを選ぶ理由
簡素化されたプロビジョニング、容易なデプロイメント、効率的なクラウド資産管理
サービスを数分でデプロイし、パブリックネットワーク資産と内部資産を自動的に同期して、ワンクリックで保護を有効にすることが可能。
さまざまなトラフィックグラフによってセキュリティ管理の効率性を改善。
ワンクリックでセキュリティポリシーのインポートが可能。
信頼性が高いクラスターのデプロイメントと拡張性がある保護機能
高い信頼性:エンジンとコンポーネントはクラスターや冗長性がある構成にデプロイされるため、単一のノードで障害が発生しても、サービスを中断せずに続行可能。
初期投資の低減:少額から始めて、サービスの拡大に伴って後でスケールアウトすることが可能。
最大200Gbit/秒の保護帯域幅に対応しており、ピーク時でもサービストラフィックを容易に処理。
優れたソリューションを実現するために複数のクラウドサービスと連携
Log Tank Service (LTS)とSecMasterでファイアウォールのログをリアルタイムで収集し、ログを長期間保存して、幅広い統計レポートを作成。
Cloud Trace Service (CTS)により、リアルタイムで資産のモニタリングと監査を実行。脅威の検出時には、Simple Message Notification (SMN)でアラームを発信。
エンタープライズプロジェクト、マルチアカウントソリューション、権限管理シナリオ(単一のアカウントを使用した複数のファイアウォールの管理、複数のアカウントをまたいだリソースの管理など)に対応。
ユーザーの資産の包括的な保護
インターネットトラフィックとVPC間トラフィック向けの強化されたアクセス制御、IPアドレス、地理的な位置情報、ドメイン名に基づいた柔軟な設定、20,000件のACLに対応。
CFWにHuaweiの脅威・脆弱性データベースが統合されているため、オンライン脅威に対する高精度の防御を実現。
効果的に攻撃を防ぐために、ウイルススキャン、リバースシェル検出、機密性が高いディレクトリのスキャン、カスタムのIPSに対応。
インフラストラクチャのセキュリティ:高度な脅威の防止
ドキュメント
その他のサービス
その他のサービス
Web Application Firewall (WAF)
ウェブアプリとウェブサイトを最新の脅威から24時間365日保護
Elastic IP (EIP)
静的パブリックIPアドレスで可用性が高いシステムを作成
SecMaster
インテリジェントな次世代のクラウドネイティブセキュリティ運用センター