Cloud Next Generation Firewall adalah layanan firewall yang terdistribusi sepenuhnya dengan kemampuan perlindungan tingkat lanjut, segmentasi mikro, dan cakupan yang luas untuk melindungi workload Google Cloud Anda dari serangan internal dan eksternal.
Cloud NGFW memiliki manfaat berikut:
Layanan firewall terdistribusi: Cloud NGFW menyediakan penegakan berbasis host yang stateful dan terdistribusi sepenuhnya pada setiap workload untuk memungkinkan arsitektur keamanan zero-trust.
Konfigurasi dan deployment yang disederhanakan: NGFW Cloud menerapkan kebijakan firewall jaringan dan hierarkis yang dapat dilampirkan ke node hierarki resource. Kebijakan ini memberikan pengalaman firewall yang konsisten di seluruh hierarki resource Google Cloud.
Kontrol terperinci dan mikro-segmentasi: Kombinasi kebijakan firewall dan Tag yang dikelola Identity and Access Management (IAM) memberikan kontrol yang tepat untuk traffic utara-selatan dan timur-barat, hingga satu VM, di seluruh jaringan Virtual Private Cloud (VPC) dan organisasi.
Cloud NGFW tersedia di tingkat berikut:
- Cloud Next Generation Firewall Essentials
- Cloud Next Generation Firewall Standard
- Cloud Next Generation Firewall Enterprise
Cloud NGFW juga menyediakan fitur tambahan yang dapat Anda tambahkan di atas tingkat ini. Untuk informasi selengkapnya tentang harga tingkat firewall dan fitur tambahan, lihat Harga Cloud NGFW.
Cloud NGFW Essentials
Cloud NGFW Essentials adalah layanan firewall dasar yang ditawarkan oleh Google Cloud. Fitur ini mencakup fitur dan kemampuan berikut:
Kebijakan firewall jaringan global dan kebijakan firewall jaringan regional memungkinkan Anda mengelompokkan aturan firewall ke dalam objek kebijakan yang berlaku untuk semua region atau region tertentu.
Tag yang diatur IAM dikombinasikan dengan kebijakan firewall jaringan memberikan segmentasi mikro dan kontrol terperinci atas resource Google Cloud Anda. Tag dikelola secara terpusat dengan ID unik dan kontrol IAM yang ketat. Anda dapat mereferensikan Tag ini dalam aturan kebijakan firewall jaringan untuk kontrol akses yang lebih ketat dan seragam di seluruh region dan jaringan Anda.
Grup alamat menggabungkan beberapa alamat IP dan rentang IP ke dalam satu unit logis bernama. Anda dapat mereferensikan grup alamat yang sama di beberapa aturan firewall untuk kontrol masuk dan keluar.
Aturan firewall VPC yang menggunakan tag jaringan dan akun layanan memfilter traffic masuk dan keluar di tingkat jaringan.
Cloud NGFW Standard
Cloud NGFW Standard memperluas fitur Cloud NGFW Essentials untuk memberikan kemampuan yang ditingkatkan guna melindungi infrastruktur cloud Anda dari serangan berbahaya.
Fitur ini mencakup:
Objek nama domain yang sepenuhnya memenuhi syarat (FQDN) dalam aturan kebijakan firewall memfilter traffic masuk atau keluar dari atau ke domain tertentu. Berdasarkan rute traffic, alamat IP yang terkait dengan nama domain akan dicocokkan dengan sumber atau tujuan traffic.
Objek geolokasi dalam aturan kebijakan firewall memfilter traffic IPv4 dan IPv6 eksternal berdasarkan lokasi atau wilayah geografis tertentu.
- Threat Intelligence untuk aturan kebijakan firewall memungkinkan Anda mengamankan jaringan dengan mengizinkan atau memblokir traffic berdasarkan daftar data Threat Intelligence.
Cloud NGFW Enterprise
Cloud Next Generation Firewall Enterprise menyediakan kemampuan keamanan Lapisan 7 lanjutan yang melindungi workload Google Cloud Anda dari ancaman dan serangan berbahaya.
Cloud Next Generation Firewall Enterprise mencakup layanan deteksi dan pencegahan penyusupan berbasis tanda tangan dengan intersepsi dan dekripsi Transport Layer Security (TLS), yang memberikan deteksi dan pencegahan ancaman dari malware, spyware, dan serangan perintah dan kontrol di jaringan Anda.
Fitur tambahan
Selain fitur yang tersedia di tingkat Cloud NGFW Essentials, Cloud NGFW Standard, dan Cloud NGFW Enterprise, Cloud NGFW menawarkan fitur berikut:
Aturan kebijakan firewall hierarkis membuat dan menerapkan kebijakan firewall yang konsisten di seluruh organisasi. Anda dapat menetapkan kebijakan firewall hierarkis ke organisasi secara keseluruhan atau ke folder individual.
Logging Aturan Firewall memungkinkan Anda memverifikasi apakah aturan firewall digunakan sebagaimana mestinya.