通过控制访问权限来控制您的云安全策略

防火墙是非常重要的初始措施,用于保护云环境和其中存储的信息,以及防止服务器或最终用户遭到恶意活动的攻击。添加到安全策略后,IBM Cloud 网络安全服务可帮助您保护服务器和网络,加大对云基础架构的保护力度和控制程度。

IBM Cloud 安全组

安全组是一种零成本的增值解决方案,可轻松添加实例级别的网络安全性,以便管理专用网络和公用网络上的入站和出站流量。

功能部件

 
加强了控制

加强了控制

在实例级别(而非网络级别)定义安全策略,从而更细致地控制工作负载。

根据需求量身定制

按需定制

无额外成本的可扩展解决方案,适用于基于设备的防火墙或基于 VLAN 的防火墙未满足安全需求的情况。

入口和出口过滤

入口和出口过滤

配置相关规则,从而允许或拒绝针对其虚拟服务器的专用或公用网络接口的入站(入口)和出站(出口)流量。

防火墙

防火墙是按需提供的重要安全层,无需中断服务。它们能防止不需要的流量攻击服务器,减小攻击面,从而将服务器资源专用于某些预定用途。

 
公用

按需提供

实时供应,无需中断服务。

专用

完全的控制能力

通过 API 或 Web 门户网站保留防火墙设置的全部控制权

本地

广泛的选择

通过各种基于硬件的防火墙和安全组适应您的安全性需求。

 

可用防火墙选项

 

共享硬件防火墙

为单一服务器按需提供 10 到 2000 Mbps 的保护,无需中断服务。

 

专用硬件防火墙

为共享同一 VLAN 的服务器按需提供 1 Gbps 的单租户保护,无需中断服务。

 

FortiGate® Security Appliance

此企业级硬件防火墙使您能够加强对网络的细粒度控制。用于单一 VLAN 的这种单租户防火墙提供了对附加组件功能的访问,例如,入侵防御、反病毒保护和 Web 过滤。可以将其配置为高可用性选项,具有第二个防火墙,用于冗余 1 Gbps 故障转移保护和自动回退。

IBM Cloud FortiGate Security Appliance 10 Gbps:提前访问程序

由于需要处理分析和计算密集型工作负载,所以云中的高速网络需求不断增长,而保护企业工作负载的需求也在不断增长。IBM Cloud FortiGate Security Appliance 提供一种可靠而又强大的综合方式,能够管理和控制速度高达 10 Gbps 的网络。提前访问 IBM 下一代企业级防火墙。

主要优点

 
 
加强了控制

高吞吐量

这款强大的防火墙速度高达 10 Gbps,不能可靠而且可进行扩展,因此可以管理和控制您的网络流量。

根据需求量身定制

多 VLAN

您可以将多个 VLAN 与单个防火墙设备相关联,从而通过增强周边安全来保护您的云。

入口和出口过滤

公用和专用网络连接

如果是首次使用,IBM 提供可同时保护公用和专用网络的防火墙。