Panoramica di Cloud NGFW

Cloud Next Generation Firewall è un servizio firewall completamente distribuito con funzionalità di protezione, micro-segmentazione e copertura pervasiva dei carichi di lavoro Google Cloud da attacchi interni ed esterni.

Cloud NGFW offre i seguenti vantaggi:

  • Servizio firewall distribuito: Cloud NGFW offre una un'applicazione stateful, completamente distribuita e basata su host, abilitare l'architettura di sicurezza Zero Trust.

  • Configurazione e deployment semplificati: Cloud NGFW implementa firewall di rete e gerarchico criteri che possono essere collegati una risorsa di memorizzazione nella cache. Questi criteri forniscono un'esperienza firewall coerente della gerarchia delle risorse Google Cloud.

  • Controllo granulare e micro-segmentazione: la combinazione di firewall e i tag gestiti da Identity and Access Management (IAM) offrono un controllo sia per il traffico da nord a sud che da est-ovest, fino a un'unica VM, Reti e organizzazioni Virtual Private Cloud (VPC).

Cloud NGFW è disponibile nei seguenti livelli:

  • Elementi essenziali del firewall di nuova generazione Cloud
  • Firewall standard di nuova generazione Cloud
  • Firewall aziendale di nuova generazione Cloud

Cloud NGFW fornisce inoltre funzionalità aggiuntive che puoi aggiungere in cima a questi livelli. Per ulteriori informazioni sui prezzi di archiviazione e funzionalità aggiuntive, consulta Cloud NGFW pricing.

Cloud NGFW Essentials

Cloud NGFW Essentials è il servizio firewall di base offerto sono creati da Google Cloud. Include le seguenti funzionalità e caratteristiche:

  • Criteri firewall di rete globali e firewall di rete a livello di regione criteri consentono di raggruppare regole firewall in un oggetto di criteri applicabile a tutte le regioni o regioni.

  • Tag gestiti da IAM combinati con i criteri firewall di rete forniscono micro-segmentazione e un controllo granulare delle tue risorse Google Cloud. I tag sono gestiti centralmente con ID univoci e un rigoroso controllo IAM. Puoi fai riferimento a questi tag nelle regole dei criteri firewall di rete per e un controllo uniforme degli accessi tra le regioni e la rete.

  • Gruppi di indirizzi si combinano più indirizzi e intervalli IP in un'unica unità logica denominata. Tu può fare riferimento allo stesso gruppo di indirizzi in più regole firewall per il traffico in entrata e il controllo del traffico in uscita.

  • Regole firewall VPC che utilizzano i tag di rete e gli account di servizio filtrano il traffico in entrata e in uscita a livello di rete.

Cloud NGFW Standard

Cloud NGFW Standard estende Cloud NGFW Essentials per fornire funzionalità avanzate di protezione dell'infrastruttura cloud da attacchi dannosi.

Questo ambiente include le seguenti funzionalità:

  • Oggetti nomi di dominio completi (FQDN) nelle regole dei criteri firewall filtrano il traffico in entrata o in uscita da o verso domini specifici. In base alla direzione del traffico, gli indirizzi IP associati ai nomi di dominio vengono confrontati con l'origine o destinazione del traffico.

  • Oggetti di geolocalizzazione nelle regole dei criteri firewall filtrano il traffico IPv4 e IPv6 esterno in base località geografiche o regioni specifiche.

Cloud NGFW Enterprise

Cloud Next Generation Firewall Enterprise fornisce funzionalità di sicurezza avanzate di livello 7 che di proteggere i carichi di lavoro Google Cloud da minacce e attacchi dannosi.

Cloud Next Generation Firewall Enterprise include la prevenzione delle intrusioni servizio con Transport Layer Intercettazione e funzionalità di sicurezza (TLS) decrittografia, che fornisce funzionalità di rilevamento delle minacce e prevenzione del malware, spyware e attacchi command-and-control sulla tua rete.

Altre funzionalità

Cloud NGFW fornisce le seguenti funzionalità oltre alle Livelli Cloud NGFW Essentials e Cloud NGFW Standard:

Passaggi successivi