經由控制存取權以控制雲端安全策略

為了保護雲端環境及其中所儲存的資訊,同時防止惡意活動接觸您的伺服器或一般使用者,防火牆是重要的第一步。將 IBM Cloud 網路安全服務新增至您的安全策略時,它可協助保護您的伺服器和網路,讓您對雲端基礎架構有更佳的保護與控制。

IBM Cloud Security Groups

Security Groups 是零成本的增值型解決方案,可輕鬆增加實例層級的網路安全,以同時管理私有和公有網路上的送入及送出資料流量。

特性

 
加強的控制

加強的控制

在實例層級而非網路層級定義安全原則,以對您的工作負載有更好的精度控制。

自訂以滿足您的需求

已針對您的需求進行自訂

無需額外成本的可調式解決方案,在應用裝置防火牆或 VLAN 式防火牆不能滿足您的安全需求時使用。

傳入和傳出過濾

傳入和傳出過濾

配置規則,以容許或拒絕對您虛擬伺服器的私有或公有網路介面的送入(傳入)及送出(傳出)資料流量。

防火牆

防火牆是安全的基本層,它是在不會中斷服務的情況下隨需佈建。它們可防止不必要的資料流量碰觸您的伺服器、減少攻擊面,並且容許將伺服器資源專用於其預期的用途。

 
公有

隨需應變

運行中動態佈建,不會中斷您的服務。

專用

完全控制

透過 API 或 Web 入口網站來保持完全控制防火牆設定。

本地部署端

多種選項

使用各種硬體式防火牆和安全群組配合您的安全需求。

 

可用的防火牆選項

 

共用硬體防火牆

針對單一伺服器隨需佈建 10 MB 到 2,000 MB 的保護,不會中斷服務。

 

專用硬體防火牆

針對共用相同 VLAN 的伺服器,隨需佈建 1 Gbps 的單一承租戶保護,不會中斷服務。

 

FortiGate® Security Appliance

企業級硬體防火牆讓您對網路有增強的精度控制。這個適用於單一 VLAN 的單一承租戶防火牆,可提供對附加程式功能的存取,例如:入侵防禦、防毒保護和 Web 過濾。可以將它配置為高可用性選項,帶有第二個防火牆,用於備援的 1 Gbps 失效接手保護和自動撤回。

IBM Cloud FortiGate Security Appliance 10 Gbps:早期存取計劃

由於分析與運算密集工作負載的需求,使得雲端中要有高速網路的需求增加,保護您的企業工作負載的需求也隨之增加。IBM Cloud FortiGate Security Appliance 提供可靠、功能強大且合併的方式,以最多達 10 Gbps 的速度來管理與控制您的網路。早期存取 IBM 的新一代企業級防火牆。

主要優點

 
 
加強的控制

高傳輸量

這個健全的防火牆利用最多達 10 Gbps 的速度,讓您管理和控制網路傳輸量的可靠性與規模。

自訂以滿足您的需求

多個 VLAN

您可以將多個 VLAN 與單一防火牆裝置產生關聯,並因此利用增強的周邊安全保護您的雲端。

傳入和傳出過濾

公用和私人網路連線功能

這是 IBM 第一次提供可同時保護您的公用和私人網路的防火牆。