SICHERHEIT · FIREWALL

DEFINIEREN SIE DEN PERIMETER.HALTEN SIE DIE DIFFS PRÜFBAR.

Definieren Sie Den Perimeter. Halten Sie Die Diffs PrüFbar.

Zustandsbehaftete Cloud-Firewall-Steuerungen mit wiederverwendbaren Richtliniengruppen, Standardverweigerungshaltung und Audit-Sichtbarkeit für jede Änderung, die an den Netzwerkrand übertragen wird.

Stateful FILTERUNG
Groups WIEDERVERWENDBARE RICHTLINIE
Audit DIFF-HISTORIE
API AUTOMATISIERUNG

Wählen Sie Ihr Policy-Betriebsmodell.

Monatlich verwaltete Stufen. Enthaltene Basisschutz skaliert in flächendeckende Kontrollen.

Firewall

Cloud Firewall

€0 /mo
€0.000 / hour
  • Stateful Typ
  • L3/L4 Ebene
  • Regeln
  • Inklusive Preis
Loslegen
popular
Firewall

Managed Firewall

€9.99 /mo
€0.014 / hour
  • Verwaltet Regeln
  • 24/7 Monitoring
  • Pro Server Umfang
Angebot anfordern

Modellieren Sie die Regeln, dann bewahren Sie die Historie auf.

Ein direkter Weg vom Default-Deny-Richtlinienentwurf zur Ressourcenbindung und Änderungsauditierbarkeit.

01
Define

Richtliniensatz erstellen

Modellieren Sie Sicherheitsgruppen, Default-Deny-Verhalten und Umgebungsbezeichnungen, bevor Datenverkehr jemals in eine Ressource zugelassen wird.

# fw.policy.new
group: prod-web
default: deny
ingress: 443 von edge-lb
egress: db + Metriken nur
02
Attach

Gruppen an Ressourcen binden

Richtlinien an VPS, dedizierte Knoten und Einstiegspunkte anhängen, ohne dieselbe logische Regel überall zu duplizieren.

fwctl attach prod-web --resource vps-fra1-014
evaluating tags + inherited policy...
synchronizing rule set...
OK stateful filter active
OK audit event recorded
03
Audit

Jede Änderung verfolgen

Regelaktualisierungen, Genehmigungen und Diffs bleiben sichtbar, damit die Netzwerksicherheit nicht mehr von implizitem Wissen und informellen Genehmigungen abhängt.

fw.audit event
ÄnderungErlaube 10.0.4.0/24:5432
Geltungsbereichprod-db
Statusangewendet
Richtlinienmodell
Standardwerte Standard-Verweigern-orientierte Sicherheitshaltung
Gruppen Wiederverwendbare Richtlinien- und Ressourcengruppierung
Regeln Stateful Ingress- und Egress-Kontrolle
Umfang Per-Node oder übergreifende Umgebungsanwendung
Betrieb
Automatisierung API-gesteuerte Regelorchestrierung
Markierung Unterstützung für Umgebungs- und App-Gruppierung
Rollout Richtlinienweiterleitung mit Transparenz
Genehmigung Operations-review-freundliche Änderungen
Inspektion
Schichten Zustandsbehaftete L3/L4-Verkehrssteuerung
Richtung Eingehende und ausgehende Regelsätze
Matching CIDR, Ports, Protokolle, Ressourcengruppen
Massen-E-Mail-API und SMTP-Zustellung für transaktionalen und Kampagnenverkehr mit Domain-Authentifizierung, Reputation-Kontrollen und ausschließlicher EU-Verarbeitung. Sauberere Segmentierung zwischen Workloads
Prüfung
Verlauf Regel- und Richtlinienänderungsereignisse
Unterschiede Sichtbarkeit pro Änderung über alten und neuen Zustand
Exporte Compliance- und SIEM-konforme Ausgabe
Zusicherung Netzwerkrichtlinie mit operativem Gedächtnis
CLOUD

DEFINIEREN SIE DIE REGELN.DEN VERLAUF NICHT VERLIEREN.

Zustandsbehaftete Firewall-Kontrollen mit wiederverwendbaren Richtliniengruppen und Audit-Sichtbarkeit.

RESSOURCE SCHÜTZEN →