Cloud Next Generation Firewall es un servicio de firewall completamente distribuido con capacidades de protección avanzada, microsegmentación y cobertura generalizada para proteger tus cargas de trabajo de Google Cloud de los ataques internos y externos.
La NGFW de Cloud tiene los siguientes beneficios:
Servicio de firewall distribuido: Cloud NGFW proporciona una aplicación con estado basada en el host completamente distribuida en cada carga de trabajo para habilitar una arquitectura de seguridad de confianza cero.
Implementación y configuración simplificadas: Cloud NGFW implementa políticas de firewall jerárquicas y de red que se pueden adjuntar a un nodo de jerarquía de recursos. Estas políticas proporcionan una experiencia de firewall coherente en toda la jerarquía de recursos de Google Cloud.
Control detallado y microsegmentación: la combinación de políticas de firewall y etiquetas administradas por Identity and Access Management (IAM) proporciona un control detallado para el tráfico norte-sur y este-oeste, hasta una sola VM, en redes y organizaciones de nube privada virtual (VPC).
Cloud NGFW está disponible en los siguientes niveles:
- Cloud Next Generation Firewall Essentials
- Cloud Next Generation Firewall Standard
- Cloud Next Generation Firewall Enterprise
Cloud NGFW también proporciona funciones adicionales que puedes agregar sobre estos niveles. Para obtener más información sobre los precios de los niveles de firewall y las funciones adicionales, consulta los precios de Cloud NGFW.
Cloud NGFW Essentials
Cloud NGFW Essentials es el servicio de firewall fundamental que ofrece Google Cloud. Incluye las siguientes características y capacidades:
Las políticas de firewall de red globales y las políticas de firewall de red regionales te permiten agrupar reglas de firewall en un objeto de política aplicable a todas las regiones o regiones específicas.
Las etiquetas administradas por IAM combinadas con las políticas de firewall de red proporcionan microsegmentación y control detallado de tus recursos de Google Cloud. Las etiquetas se administran de forma centralizada con ID únicos y un control de IAM estricto. Puedes hacer referencia a estas etiquetas en las reglas de la política de firewall de red para un control de acceso más estricto y uniforme en tus regiones y redes.
Los grupos de direcciones combinan varias direcciones IP y rangos de IP en una sola unidad lógica con nombre. Puedes hacer referencia al mismo grupo de direcciones en varias reglas de firewall para el control de entrada y salida.
Las reglas de firewall de VPC que usan etiquetas de red y cuentas de servicio filtran el tráfico entrante y saliente a nivel de red.
Cloud NGFW Standard
Cloud NGFW Standard extiende las funciones de Cloud NGFW Essentials para proporcionar capacidades mejoradas para proteger tu infraestructura de nube de ataques maliciosos.
Incluye las funciones siguientes:
Los objetos de nombre de dominio completamente calificados (FQDN) en las reglas de políticas de firewall filtran el tráfico entrante o saliente desde o hacia dominios específicos. Según la dirección del tráfico, las direcciones IP asociadas con los nombres de dominio coinciden con la fuente o el destino del tráfico.
Los objetos de ubicación geográfica en las reglas de las políticas de firewall filtran el tráfico IPv4 y el tráfico IPv6 externo según las ubicaciones geográficas o regiones específicas.
- Google Threat Intelligence para reglas de políticas de firewall te permite proteger tu red, ya que permite o bloquea el tráfico según las listas de datos de Google Threat Intelligence.
Cloud NGFW Enterprise
Cloud Next Generation Firewall Enterprise proporciona capacidades avanzadas de seguridad de capa 7 que protegen tus cargas de trabajo de Google Cloud de amenazas y ataques maliciosos.
Cloud Next Generation Firewall Enterprise incluye un servicio de prevención y detección de intrusiones basado en firmas con interceptación y desencriptación de seguridad de la capa de transporte (TLS), que proporciona detección y prevención de amenazas de software malicioso, software espía y ataques de comando y control en tu red.
Funciones adicionales
Además de las funciones disponibles en los niveles de Cloud NGFW Essentials, Cloud NGFW Standard y Cloud NGFW Enterprise, Cloud NGFW ofrece las siguientes funciones:
Las reglas de políticas de firewall jerárquicas crean y aplican una política de firewall coherente en toda la organización. Puedes asignar estas políticas a toda la organización o a carpetas individuales.
El Registro de reglas de firewall te permite verificar si las reglas de firewall se usan según lo previsto.