Возможности Cloud Firewall

Дашборды данных

Дашборды в консоли управления отображают настройки защиты облачных ресурсов, что помогает отслеживать их безопасность.

Контроль доступа

Cloud Firewall позволяет управлять доступом с помощью IP-адресов, доменных имен, доменных групп и геолокации. В консоли можно быстро просматривать и своевременно корректировать политики защиты.

Защита от атак

Cloud Firewall обеспечивает комплексную защиту:

• IPS (Система предотвращения вторжений) — базовая защита обнаруживает и отражает распространенные сетевые атаки, эффективно защищая ресурсы. IPS включает:

  • Встроенную базу правил — выявляет угрозы и сканирует трафик на наличие фишинга, троянов, червей, хакерских инструментов, шпионского ПО, атак методом подбора, использования уязвимостей, SQL-инъекций, XSS- и веб-атак. Встроенная база правил также находит аномалии протоколов, переполнение буфера, нарушения контроля доступа, подозрительную активность DNS и другие необычные действия.

    В базе правил можно вручную изменять действия защиты и искать информацию о правилах по ID, подписях, уровню риска, времени обновления, ID CVE, типу атаки, группе правил и текущему действию.

  • Базу виртуальных патчей — для IPS на сетевом уровне предоставляются временные патчи, чтобы блокировать опасные удаленные атаки в реальном времени и предотвращать перебои в работе во время устранения уязвимостей.

    Новые IPS-правила сначала добавляются в базу виртуальных патчей, а затем — в базу правил IPS.

  • Пользовательские подписи IPS — на основе настроенных подписей CFW обнаруживает угрозы в трафике данных. В пользовательских подписях можно настроить протоколы HTTP, TCP, UDP, POP3, SMTP и FTP.

• Защита от сканирования каталогов с чувствительными данными на серверах.

• Защита от атак Reverse Shell (обратная оболочка).

• Антивирус обнаруживает и обрабатывает вирусные файлы, чтобы предотвратить повреждение данных, изменение разрешений и сбой системы. Антивирус может проверять доступ через HTTP, SMTP, POP3, FTP, IMAP4 и SMB.

Анализ трафика

Анализ трафика показывает основные данные о входящем и исходящем трафике между сетями VPC, серверами ECS и интернетом на основе сессий.

Аудит логов

Log Tank Service позволяет записывать и просматривать:

• логи атак — содержат сведения о попытках взлома;

• логи контроля доступа — хранят информацию о разрешенном и заблокированном доступе;

• логи трафика — фиксируют доступ к определенным сервисам.

Управление системой

Cloud Firewall позволяет настроить уведомления о журналах атак, предупреждения о превышении порогового уровня трафика, DNS-серверы и отчеты о безопасности для своевременного отслеживания состояния ресурсов.