Panoramica di Cloud NGFW

Cloud Next Generation Firewall è un servizio firewall completamente distribuito con funzionalità di protezione avanzate, micro-segmentazione e copertura pervasiva per proteggere i carichi di lavoro Google Cloud da attacchi interni ed esterni.

Cloud NGFW offre i seguenti vantaggi:

  • Servizio firewall distribuito: Cloud NGFW fornisce un'applicazione stateful basata su host e completamente distribuita su ciascun carico di lavoro per consentire un'architettura di sicurezza Zero Trust.

  • Configurazione e deployment semplificati: Cloud NGFW implementa criteri firewall gerarchici e di rete che possono essere collegati a un nodo della gerarchia delle risorse. Questi criteri forniscono un'esperienza firewall coerente in tutta la gerarchia delle risorse di Google Cloud.

  • Controllo granulare e micro-segmentazione: la combinazione di criteri firewall e tag regolati da Identity and Access Management (IAM) offre un controllo granulare per il traffico sia da nord a sud che da est-ovest, fino a un'unica VM, su reti e organizzazioni Virtual Private Cloud (VPC).

Cloud NGFW è disponibile nei seguenti livelli:

  • Elementi essenziali del firewall di nuova generazione Cloud
  • Firewall Standard Cloud di nuova generazione
  • Firewall aziendale di nuova generazione Cloud

Cloud NGFW offre inoltre funzionalità aggiuntive che puoi aggiungere in aggiunta a questi livelli. Per ulteriori informazioni sui prezzi dei livelli firewall e delle funzionalità aggiuntive, consulta i prezzi di Cloud NGFW.

Cloud NGFW Essentials

Cloud NGFW Essentials è il servizio firewall di base offerto da Google Cloud. Include le seguenti funzionalità e caratteristiche:

  • I criteri firewall di rete globali e i criteri firewall di rete a livello di regione ti consentono di raggruppare le regole firewall in un oggetto criterio applicabile a tutte le regioni o a regioni specifiche.

  • I tag regolati da IAM combinati con criteri firewall di rete forniscono micro-segmentazione e controllo granulare delle tue risorse Google Cloud. I tag sono gestiti centralmente con ID univoci e un rigoroso controllo IAM. Puoi fare riferimento a questi tag nelle regole dei criteri firewall di rete per controllo dell'accesso più rigido e uniforme nelle tue regioni e nella tua rete.

  • I gruppi di indirizzi combinano più indirizzi IP e intervalli IP in un'unica unità logica denominata. Puoi fare riferimento allo stesso gruppo di indirizzi in più regole firewall per il controllo in entrata e in uscita.

  • Le regole firewall VPC che utilizzano tag di rete e account di servizio filtrano il traffico in entrata e in uscita a livello di rete.

Cloud NGFW Standard

Cloud NGFW Standard estende le funzionalità di Cloud NGFW Essentials per fornire funzionalità avanzate per proteggere la tua infrastruttura cloud da attacchi dannosi.

Questo ambiente include le seguenti funzionalità:

  • Gli oggetti con nome di dominio completo (FQDN) nelle regole del criterio firewall filtrano il traffico in entrata o in uscita da o verso domini specifici. In base alla direzione del traffico, gli indirizzi IP associati ai nomi di dominio vengono abbinati alla sorgente o alla destinazione del traffico.

  • Gli oggetti di geolocalizzazione nelle regole del criterio firewall filtrano il traffico IPv4 e IPv6 esterno in base a regioni o posizioni geografiche specifiche.

Cloud NGFW Enterprise

Cloud Next Generation Firewall Enterprise offre funzionalità di sicurezza avanzate di livello 7 che proteggono i tuoi carichi di lavoro Google Cloud da minacce e attacchi dannosi.

Cloud Next Generation Firewall Enterprise include un servizio di prevenzione delle intrusioni con intercettazione e decriptazione Transport Layer Security (TLS), che fornisce rilevamento e prevenzione delle minacce da malware, spyware e attacchi command-and-control sulla rete.

Altre funzionalità

Cloud NGFW fornisce le seguenti funzionalità oltre ai livelli Cloud NGFW Essentials e Cloud NGFW Standard:

Passaggi successivi