Huawei Cloud は、極めてシンプルな操作とマルチシナリオ保護を兼ね備えた次世代のクラウドネイティブ ファイアウォール CFW をリリースしました。

5月20日、Huawei Cloud TechWave Cloud Native 2.0がオンラインで開催されました。 Huawei Cloudは、企業ビジネスにマルチシナリオのフルフロー保護を提供し、ネットワークセキュリティの第一線防御を構築する、新世代のクラウドネイティブファイアウォールであるHuawei Cloud CFW Cloud Firewallを正式にリリースしました。

ファイアウォールは、IT 環境のインフラストラクチャであり、企業のセキュリティ運用の中心となるリンクであるため、企業にとって不可欠なセキュリティ機器です。一方、ファイアウォールには大規模な脆弱性機能と脅威ライブラリが組み込まれており、多数の既知のセキュリティ リスクに対する効果的な防御に役立ちます。一方、ファイアウォールは強力なリアルタイムブロック機能を提供し、セキュリティインシデントの処理や攻撃の緊急対応においてもかけがえのない役割を果たします。

クラウドコンピューティングがデジタル変革の不可欠な選択肢となる中、Huawei Cloudは新しいクラウドネイティブモデルと豊富な実践経験に基づいたクラウドファイアウォールサービスを開始しました。このサービスにより、ビジネス拡大におけるファイアウォールの柔軟性が向上し、セキュリティポリシーの管理の難易度が軽減され、脆弱性情報とのタイムリーな連携が可能になり、より高度なセキュリティ運用や攻撃・防御訓練の要件に対応できるようになります。

Huawei Cloud CFW クラウドファイアウォールは、クラウド上のインターネット境界と VPC 境界を保護する新世代のクラウドネイティブファイアウォールであり、「極めてシンプルな展開、インテリジェントな保護、可視性と可塑性、豊富なエコロジー」という 4 つの主要な特徴を備えています。

利点1: 非常にシンプルな導入

CFWは非常に使いやすいです。コンソールのボタンを押すだけで、企業のクラウド環境の保護をリアルタイムで有効にできます。また、既存のセキュリティ ポリシーのワンクリック インポートもサポートしており、業界で主流のファイアウォール製品の機能構成やセキュリティ ポリシーをシームレスに移行できます。

利点2: インテリジェントな保護

CFW は業界の脅威情報を統合し、独自の侵入防止エンジンを通じて悪意のあるトラフィックをリアルタイムで検出して傍受できます。リソースが変更された場合、保護機能の無制限の拡張をサポートし、処理能力の上限なしに、企業の実際のネットワーク トラフィックに基づいてファイアウォール クラスターのサイズを動的に調整できます。

利点3: 可視化と追跡が可能

マルチシナリオのフルフロー ログ、アクセス ログ、侵入攻撃ログにより、イベントの追跡可能性とセキュリティ コンプライアンスの要件が満たされます。視覚的なレポートは、シンプルで直感的、かつ使いやすい分析結果を提供し、セキュリティ オペレーターがいつでもグローバルなセキュリティ リスクを把握できるようにします。

利点4: 豊かなエコシステム

CFW は、業界で最もオープンなセキュリティ エコシステムを備えたクラウド ファイアウォールであり、複数のプロフェッショナル セキュリティ ベンダーのファイアウォール エンジンを統合しています。これにより、企業の本来のセキュリティ経験と投資を最大限に保持することができ、ファイアウォール エンジン上の豊富な機能が削除されることなく、同時にクラウド ネイティブがもたらす利便性、低コスト、高可用性を享受することができます。

Huawei Cloud CFW クラウド ファイアウォールの一般的な適用シナリオ:

1. 外部からの侵入に対する防御

クラウド ファイアウォールを使用すると、パブリック ネットワーク アクセスに公開されているサービス資産のセキュリティ インベントリを実行し、脅威にさらされている表面を自動的に特定し、侵入トラフィックの検出と防御をワンクリックで行うことができます。

2. 積極的なアウトリーチ行動を正確に制御する

クラウド ファイアウォールはドメインベースのアクセス制御をサポートします。アクティブな外部接続動作を分析し、ホスト侵害のリスク状態を評価し、悪意のある接続動作をリアルタイムでブロックして、資産のセキュリティを保護します。

3. 社内業務相互訪問監査

クラウド ファイアウォールを使用すると、VPC 間のトラフィックのマイクロ分離、VPC 間の業務システムへのアクセス制御、悪意のあるアクセスの識別と傍受を実現できます。社内業務システム間の相互アクセスアクティビティの記録をサポートし、監査や高度なトレーサビリティ分析を容易にします。

現在、Huawei Cloud CFW クラウド ファイアウォールは、Huawei の 1,700 以上のノードと 70 以上の事業に導入され、使用されています。インフラストラクチャとの緊密な統合により、セキュリティ管理の効率が大幅に向上しました。以前はハードウェア ファイアウォールで完了するのに 2 日かかっていたポリシー有効化プロセスが 10 分に短縮され、オンライン効率が 50 倍向上しました。同時に、多数の IP 粒度を持つ以前の 5 タプル ルールが異なるエリア間のアクセス ポリシーに最適化されると、ポリシーの数は 80% 以上減少しました。

まさにクラウドネイティブ2.0の時代です。 Huawei Cloud CFW クラウド ファイアウォールは、クラウド ネイティブ サービスと完全に統合されたセキュリティ サービスです。簡素化された運用・保守と強化された防御機能の統合を実現し、企業がクラウドネイティブ サービスを開発する際に、より便利で効率的な保護を実現できるようにします。