EIPの詳細を同期してEIPを有効にした後、システムで自動的にクラウド資産の安全性を確認し、数秒以内に外部サービスを保護することができます。

VPC間の保護では、VPC間でトラフィックの通信をモニタリングして制御します。さらに、資産保護、アクセス制御、完全なトラフィック分析、侵入防止を利用できます。

内部サーバーと外部ネットワーク間のトラフィックをきめ細かく管理するために、適切なアクセス制御ポリシーを設定できます。アクセス制御ポリシーによって内部の脅威の拡散を防ぎ、セキュリティを強化します。

また、特定のIPアドレスをブロックリストに追加したり、信頼リストを使用してアクセスを許可したりすることができます。

IPアドレスグループには複数のIPアドレスが含まれます。IPアドレスグループによって、アクセスルールを何度も変更する手間がなくなり、セキュリティグループルールの管理を簡素化できます。

サービスグループは、サービス（プロトコル、送信元ポート、宛先ポート）の集まりです。サービスグループによって、アクセスルールを何度も変更する手間がなくなり、セキュリティグループルールの管理が簡素化されます。

ドメイン名グループは、ドメイン名、またはワイルドカードドメイン名の集まりです。ドメイン名グループを使用すると、アクセスルールを常に変更せずに済みます。また、セキュリティグループルールの管理が簡素化されます。

CFWでは、ネットワーク層でホットパッチをインストールして、リモート攻撃をリアルタイムでブロックし、高リスクな脆弱性や重大な脆弱性が悪用されるのを防ぎ、脆弱性の修正中にサービスが中断されないようにします。

カスタムのIPS署名を作成できます。その後、CFWでこれらの署名を使用し、データフローで脅威を検出します。

リバースシェルを検出し、それらから保護します。

機密性が高いディレクトリのスキャン攻撃から保護します。

アンチウイルスソフトウェアで固有の特徴に基づいてウイルスを含むファイルを特定して処理し、データの損害や権限の変更、システムクラッシュの発生、その他のネットワークセキュリティの損害を防ぎます。

アンチウイルス保護では、HTTP、SMTP、POP3、FTP、IMAP4、SMBを介したアクセスを確認できます。

攻撃イベントログ、アクセス制御ログ、トラフィックログを確認できます。これらには攻撃の日時とタイプ、リスクレベル、送信元ポートと宛先ポート、送信元IPアドレスと宛先IPアドレスなどが記載されています。

CFWとSimple Message Notification (SMN)を相互接続して、メールかSMSを通じてIPS攻撃のログと過剰なトラフィックに関する警告を送信します。

CFWでネットワーク障害が起きている箇所を把握し、攻撃を特定できるようにします。

ご利用のアカウントを組織が管理している場合、組織で全メンバーのアカウントのEIPに対して一元化された資産保護を使用できます。