Cloud Next Generation Firewall adalah layanan firewall terdistribusi yang memungkinkan Anda mengamankan workload Google Cloud Anda. Workload mencakup aplikasi dan layanan yang berjalan di Google Cloud atau yang menggunakan resourceGoogle Cloud . Dengan Cloud NGFW, Anda dapat melindungi workload Anda dari ancaman eksternal dari internet publik dan ancaman internal dalam jaringan Anda sendiri.
Cloud NGFW memiliki manfaat berikut:
Layanan firewall terdistribusi. Cloud NGFW menerapkan aturan firewall ke setiap workload dalam jaringan dan memeriksa setiap koneksi masuk dan keluar untuk mendeteksi ancaman.
Pendekatan ini menyiapkan framework keamanan zero trust, di mana layanan firewall memverifikasi setiap koneksi sebelum mencapai tujuannya. Jika workload jaringan Anda disusupi, Cloud NGFW akan menjaga keamanan workload lainnya dengan memverifikasi setiap koneksi masuk atau keluar ke dan dari workload lainnya.
Konfigurasi dan deployment yang disederhanakan. Cloud NGFW menerapkan kebijakan firewall hierarkis dan jaringan yang dapat dilampirkan ke node hierarki resource. Kebijakan ini memberikan pengalaman firewall yang konsisten di seluruh hierarki resourceGoogle Cloud .
Kontrol terperinci dan segmentasi mikro. Cloud NGFW memungkinkan Anda mengontrol traffic jaringan secara mendetail. Hal ini dilakukan dengan menggabungkan kebijakan firewall dengan tag aman.
Pendekatan ini memungkinkan kontrol yang tepat atas traffic jaringan, bahkan untuk satu virtual machine (VM). Cloud NGFW membantu Anda mengelola traffic yang masuk dan keluar Google Cloud (traffic utara-selatan) serta traffic antar-aplikasi dan layanan di dalam Google Cloud(traffic timur-barat). Kontrol ini mencakup jaringan dan organisasi Virtual Private Cloud (VPC).
Cloud NGFW tersedia dalam tingkat berikut:
- Cloud Next Generation Firewall Essentials
- Cloud Next Generation Firewall Standard
- Cloud Next Generation Firewall Enterprise
Cloud NGFW juga menyediakan fitur tambahan yang dapat Anda tambahkan di atas tingkat ini. Untuk mengetahui informasi selengkapnya tentang harga tingkat firewall dan fitur tambahan, lihat Harga Cloud NGFW.
Cloud NGFW Essentials
Cloud NGFW Essentials adalah layanan firewall dasar yang ditawarkan oleh Google Cloud. Hal ini mencakup fitur dan kemampuan berikut:
Kebijakan firewall jaringan global dan kebijakan firewall jaringan regional memungkinkan Anda mengelompokkan aturan firewall ke dalam objek kebijakan yang berlaku untuk semua region atau region tertentu.
Tag aman yang dikombinasikan dengan kebijakan firewall jaringan memberikan segmentasi mikro dan kontrol mendetail atas resourceGoogle Cloud Anda. Tag aman dikelola secara terpusat dengan ID unik dan kontrol IAM yang ketat. Anda dapat mereferensikan tag aman ini dalam aturan kebijakan firewall jaringan untuk kontrol akses yang lebih ketat dan seragam di seluruh region dan jaringan Anda.
Grup alamat menggabungkan beberapa alamat IP dan rentang IP ke dalam satu unit logis bernama. Anda dapat mereferensikan grup alamat yang sama dalam beberapa aturan firewall untuk kontrol masuk dan keluar.
Aturan firewall VPC yang menggunakan tag jaringan dan akun layanan memfilter traffic masuk dan keluar di tingkat jaringan.
Cloud NGFW Standard
Cloud NGFW Standard memperluas fitur Cloud NGFW Essentials untuk memberikan kemampuan yang ditingkatkan guna membantu melindungi infrastruktur cloud Anda dari serangan berbahaya.
Paket ini mencakup fitur berikut:
Objek nama domain yang sepenuhnya memenuhi syarat (FQDN) dalam aturan kebijakan firewall memfilter traffic masuk atau keluar dari atau ke domain tertentu. Berdasarkan arah traffic, alamat IP yang terkait dengan nama domain dicocokkan dengan sumber atau tujuan traffic.
Objek geolokasi dalam aturan kebijakan firewall memfilter traffic IPv4 dan IPv6 eksternal berdasarkan lokasi atau wilayah geografis tertentu.
- Kecerdasan Ancaman Google untuk aturan kebijakan firewall memungkinkan Anda mengamankan jaringan dengan mengizinkan atau memblokir traffic berdasarkan daftar data Kecerdasan Ancaman Google.
Cloud NGFW Enterprise
Cloud Next Generation Firewall Enterprise menyediakan kemampuan keamanan Layer 7 tingkat lanjut yang membantu melindungi workload Anda dari ancaman dan serangan berbahaya. Google Cloud
Cloud Next Generation Firewall Enterprise mencakup layanan deteksi dan pencegahan penyusupan berbasis tanda tangan dengan intersepsi dan dekripsi Transport Layer Security (TLS), yang menyediakan deteksi dan pencegahan ancaman dari malware, spyware, serta serangan perintah dan kontrol di jaringan Anda.
Fitur tambahan
Selain fitur yang tersedia di paket Cloud NGFW Essentials, Cloud NGFW Standard, dan Cloud NGFW Enterprise, Cloud NGFW menawarkan fitur berikut:
Aturan kebijakan firewall hierarkis membuat dan menerapkan kebijakan firewall yang konsisten di seluruh organisasi Anda. Anda dapat menetapkan kebijakan firewall hierarkis ke organisasi secara keseluruhan atau ke folder individual.
Logging Aturan Firewall memungkinkan Anda memverifikasi apakah aturan firewall digunakan sesuai yang diinginkan.