Panoramica di Cloud NGFW

Cloud Next Generation Firewall è un servizio firewall completamente distribuito con funzionalità di protezione, micro-segmentazione e copertura pervasiva dei carichi di lavoro Google Cloud da attacchi interni ed esterni.

Cloud NGFW offre i seguenti vantaggi:

  • Servizio firewall distribuito: Cloud NGFW fornisce un'applicazione stateful e completamente distribuita basata su host su ogni carico di lavoro per abilitare un'architettura di sicurezza Zero Trust.

  • Configurazione e deployment semplificati: Cloud NGFW implementa firewall di rete e gerarchico criteri che possono essere collegati una risorsa di memorizzazione nella cache. Questi criteri forniscono un'esperienza di firewall coerente nella gerarchia delle risorse Google Cloud.

  • Controllo granulare e microsegmentazione: la combinazione di criteri di firewall e tag regolati da Identity and Access Management (IAM) offre un controllo granulare sia per il traffico nord-sud che per quello est-ovest, fino a una singola VM, tra reti e organizzazioni Virtual Private Cloud (VPC).

Cloud NGFW è disponibile nei seguenti livelli:

  • Firewall Essentials di nuova generazione Cloud
  • Cloud Next Generation Firewall Standard
  • Cloud Next Generation Firewall Enterprise

Cloud NGFW offre inoltre funzionalità aggiuntive che puoi aggiungere in cima a questi livelli. Per ulteriori informazioni sui prezzi di archiviazione e funzionalità aggiuntive, consulta Cloud NGFW prezzi.

Cloud NGFW Essentials

Cloud NGFW Essentials è il servizio di firewall di base offerto da Google Cloud. Include le seguenti funzionalità e capacità:

  • Criteri firewall di rete globali e firewall di rete a livello di regione criteri consentono di raggruppare regole firewall in un oggetto di criteri applicabile a tutte le regioni o regioni.

  • I tag regolati da IAM, combinati con i criteri firewall di rete, forniscono micro-segmentazione e controllo granulare delle risorse Google Cloud. I tag sono gestiti centralmente con ID univoci e un rigoroso controllo IAM. Puoi fare riferimento a questi tag nelle regole del criterio firewall di rete per un controllo dell'accesso più rigoroso e uniforme nelle regioni e nella rete.

  • I gruppi di indirizzi combinano più indirizzi IP e intervalli IP in un'unica unità logica denominata. Puoi fare riferimento allo stesso gruppo di indirizzi in più regole firewall per il controllo in entrata e in uscita.

  • Regole firewall VPC che utilizzano i tag di rete e gli account di servizio filtrano il traffico in entrata e in uscita a livello di rete.

Cloud NGFW Standard

Cloud NGFW Standard estende Cloud NGFW Essentials per fornire funzionalità avanzate di protezione dell'infrastruttura cloud da attacchi dannosi.

Questo ambiente include le seguenti funzionalità:

  • Gli oggetti nome di dominio completo (FQDN) nelle regole dei criteri firewall filtrano il traffico in entrata o in uscita da o verso domini specifici. In base alla direzione del traffico, gli indirizzi IP associati ai nomi di dominio vengono confrontati con l'origine destinazione del traffico.

  • Oggetti di geolocalizzazione nelle regole dei criteri firewall filtrano il traffico IPv4 e IPv6 esterno in base località geografiche o regioni specifiche.

Cloud NGFW Enterprise

Cloud Next Generation Firewall Enterprise offre funzionalità di sicurezza avanzate di livello 7 che proteggono i tuoi carichi di lavoro Google Cloud da minacce e attacchi dannosi.

Cloud Next Generation Firewall Enterprise include un servizio di rilevamento e prevenzione delle intrusioni basato su firme con intercettazione e decriptazione Transport Layer Security (TLS), che offre il rilevamento e la prevenzione delle minacce da malware, spyware e attacchi command-and-control sulla tua rete.

Altre funzionalità

Oltre alle funzionalità disponibili in Cloud NGFW Essentials, i livelli Cloud NGFW Standard e Cloud NGFW Enterprise. Cloud NGFW offre le seguenti funzionalità:

Passaggi successivi