Cloud Firewall (CFW)

20年以上セキュリティに専念

20年にわたって蓄積されてきた技術、経験、イノベーションに裏付けられたHuaweiのファイアウォールによって、きわめて堅牢なセキュリティを実現。

安全なクラウド移行

CFWにはセキュリティゾーンの境界防御、侵入検知、セキュリティ監査などの重要な機能を搭載。

権威ある機関によって表彰済み

ガートナーによって表彰済み。

CFWのエディション

CFWのエディション

エディション

スタンダード

インターネット境界防御 | トラフィック侵入検知

プロフェッショナル

VPC間でのトラフィックの監査 | トラフィックの保護
インターネット境界で保護対象となるEIPの数

20(拡張可能)

50(拡張可能)

インターネット境界でのピーク保護トラフィック

10Mbit/秒(拡張可能)

50Mbit/秒(拡張可能)

保護対象となるVPCの数

2(拡張可能)

VPC間での最大保護トラフィック

200Mbit/秒(VPCの数に応じて増やすことが可能)

ログのストレージ容量

7日

7日

North-South防御

(EIPを含む) 

対応

対応

East-West防御

(VPC間の保護とNATの保護を含む) 

対応

侵入防止システム(IPS)

対応

対応

アンチウイルス

対応

カスタムのIPS署名データベース

対応

ネットワークパケットのキャプチャ

対応

価格
$420.00
USD/月
$1,450.00
USD/月

スタンダード

インターネット境界防御 | トラフィック侵入検知
インターネット境界で保護対象となるEIPの数

20(拡張可能)

インターネット境界でのピーク保護トラフィック

10Mbit/秒(拡張可能)

保護対象となるVPCの数
VPC間での最大保護トラフィック
ログのストレージ容量

7日

North-South防御

対応

East-West防御
侵入防止システム(IPS)

対応

アンチウイルス
カスタムのIPS署名データベース
ネットワークパケットのキャプチャ
$420.00
USD/月

プロフェッショナル

VPC間でのトラフィックの監査 | トラフィックの保護
インターネット境界で保護対象となるEIPの数

50(拡張可能)

インターネット境界でのピーク保護トラフィック

50Mbit/秒(拡張可能)

保護対象となるVPCの数

2(拡張可能)

VPC間での最大保護トラフィック

200Mbit/秒(VPCの数に応じて増やすことが可能)

ログのストレージ容量

7日

North-South防御

対応

East-West防御

対応

侵入防止システム(IPS)

対応

アンチウイルス

対応

カスタムのIPS署名データベース

対応

ネットワークパケットのキャプチャ

対応

$1,450.00
USD/月

Huawei Cloud CFWを選ぶ理由

簡素化されたプロビジョニング、容易なデプロイメント、効率的なクラウド資産管理

簡素化されたプロビジョニング、容易なデプロイメント、効率的なクラウド資産管理

  • サービスを数分でデプロイし、パブリックネットワーク資産と内部資産を自動的に同期して、ワンクリックで保護を有効にすることが可能。

  • さまざまなトラフィックグラフによってセキュリティ管理の効率性を改善。

  • ワンクリックでセキュリティポリシーのインポートが可能。

信頼性が高いクラスターのデプロイメントと拡張性がある保護機能

信頼性が高いクラスターのデプロイメントと拡張性がある保護機能

  • 高い信頼性:エンジンとコンポーネントはクラスターや冗長性がある構成にデプロイされるため、単一のノードで障害が発生しても、サービスを中断せずに続行可能。

  • 初期投資の低減:少額から始めて、サービスの拡大に伴って後でスケールアウトすることが可能。

  • 最大200Gbit/秒の保護帯域幅に対応しており、ピーク時でもサービストラフィックを容易に処理。

優れたソリューションを実現するために複数のクラウドサービスと連携

優れたソリューションを実現するために複数のクラウドサービスと連携

  • Log Tank Service (LTS)とSecMasterでファイアウォールのログをリアルタイムで収集し、ログを長期間保存して、幅広い統計レポートを作成。

  • Cloud Trace Service (CTS)により、リアルタイムで資産のモニタリングと監査を実行。脅威の検出時には、Simple Message Notification (SMN)でアラームを発信。

  • エンタープライズプロジェクト、マルチアカウントソリューション、権限管理シナリオ(単一のアカウントを使用した複数のファイアウォールの管理、複数のアカウントをまたいだリソースの管理など)に対応。

ユーザーの資産の包括的な保護

ユーザーの資産の包括的な保護

  • インターネットトラフィックとVPC間トラフィック向けの強化されたアクセス制御、IPアドレス、地理的な位置情報、ドメイン名に基づいた柔軟な設定、20,000件のACLに対応。

  • CFWにHuaweiの脅威・脆弱性データベースが統合されているため、オンライン脅威に対する高精度の防御を実現。

  • 効果的に攻撃を防ぐために、ウイルススキャン、リバースシェル検出、機密性が高いディレクトリのスキャン、カスタムのIPSに対応。

インフラストラクチャのセキュリティ:高度な脅威の防止

侵入防止
シナリオ

ゼロデイ脆弱性と攻撃の変異形が発生し続けています。不明な脅威から保護するために頻繁な更新が求められています。

CFWで侵入検知と保護をワンクリックで有効にして、悪意ある侵入やウイルス攻撃などの悪意ある挙動を包括的に封じ込めます。

特長
パブリックネットワーク資産の自動評価

CFWで資産に対する脅威のリスクを特定可能。数回のクリックで保護を有効にすることが可能。

インテリジェントな防御

CFWにHuaweiの脅威・脆弱性データベースが統合されているため、脅威に対する高精度の防御を実現。

関連サービス
サーバーからのトラフィックの制御
シナリオ

情報資産を保護して、North-Southトラフィックを制御します。

CFWで強化されたNATルールを使用して、先を見越して外部接続を制御し、不正な外部接続をブロックします。

特長
接続ログ

サーバーからのすべての接続をログに記録。

インテリジェントな分析と保護

サーバーからの接続を分析して、サーバーの侵入のリスクを評価し、悪意ある接続をリアルタイムでブロックすることで資産を保護することが可能。

関連サービス
VPC間のアクセス制御
シナリオ

データと接続の急激な増加により、柔軟でカスタマイズされたセキュリティ機能が求められています。

リソースを水平攻撃から保護するために、CFWでは複雑でトラフィック量が多いシナリオでVPC向けのアクセス制御と専用回線を利用できます。

特長
インテリジェントな防御

VPC間のトラフィックとアクセスを制御し、悪意あるアクセスを特定してブロック。

視覚化と追跡

内部サービスシステム間のアクセスを記録、分析、表示できるほか、イベントを監査し、発信元まで遡って追跡することが可能。

関連サービス
即座に

Cloud Firewall


有効にして資産を保護
今すぐ購入

その他のサービス

その他のサービス

We use cookies to improve our site and your experience. By continuing to browse our site you accept our cookie policy. Find out more