Cloud Next Generation Firewall ist ein verteilter Firewalldienst, mit dem Sie Ihre Google Cloud Arbeitslasten schützen können. Die Arbeitslasten umfassen Anwendungen und Dienste, die auf Google Cloud ausgeführt werden oderGoogle Cloud -Ressourcen nutzen. Mit Cloud NGFW können Sie Ihre Arbeitslasten vor externen Bedrohungen aus dem öffentlichen Internet und vor internen Bedrohungen in Ihrem eigenen Netzwerk schützen.
Cloud NGFW bietet folgende Vorteile:
Verteilter Firewalldienst: Cloud NGFW wendet Firewallregeln auf jede Arbeitslast in einem Netzwerk an und prüft jede eingehende und ausgehende Verbindung auf Bedrohungen.
Dieser Ansatz richtet ein Zero-Trust-Sicherheitsframework ein, in dem der Firewall-Dienst jede Verbindung überprüft, bevor sie ihr Ziel erreicht. Wenn eine Arbeitslast in Ihrem Netzwerk kompromittiert wird, schützt Cloud NGFW andere Arbeitslasten, indem jede eingehende oder ausgehende Verbindung zu und von anderen Arbeitslasten überprüft wird.
Vereinfachte Konfiguration und Bereitstellung: Cloud NGFW implementiert Netzwerk- und hierarchische Firewallrichtlinien, die an einen Ressourcenhierarchie-Knoten angehängt werden können. Diese Richtlinien bieten eine konsistente Firewall in der gesamtenGoogle Cloud -Ressourcenhierarchie.
Detaillierte Kontrolle und Mikrosegmentierung: Mit Cloud NGFW können Sie den Netzwerkverkehr im Detail steuern. Dazu werden Firewallrichtlinien mit sicheren Tags kombiniert.
Dieser Ansatz ermöglicht eine präzise Steuerung des Netzwerk-Traffics, auch für eine einzelne VM. Mit Cloud NGFW können Sie den Traffic verwalten, der in Google Cloud eingeht und aus Google Cloud herausgeht(Nord-Süd-Traffic), sowie den Traffic zwischen Anwendungen und Diensten innerhalb von Google Cloud(Ost-West-Traffic). Diese Kontrolle erstreckt sich über VPC-Netzwerke (Virtual Private Cloud) und Organisationen hinweg.
Cloud NGFW ist in den folgenden Stufen verfügbar:
- Cloud Next Generation Firewall Essentials
- Cloud Next Generation Firewall Standard
- Cloud Next Generation Firewall Enterprise
Cloud NGFW bietet außerdem zusätzliche Features, die Sie diesen Stufen hinzufügen können. Weitere Informationen zu den Preisen der Firewallstufen und zusätzlichen Funktionen finden Sie unter Cloud NGFW-Preise.
Cloud NGFW Essentials
Cloud NGFW Essentials ist der grundlegende Firewalldienst von Google Cloud. Er umfasst die folgenden Funktionen:
Mit Globale Netzwerk-Firewallrichtlinien und Regionale Netzwerk-Firewallrichtlinien können Sie Firewallregeln in einem Richtlinienobjekt gruppieren, das für alle Regionen oder bestimmte Regionen gilt.
Sichere Tags bieten in Kombination mit Netzwerk-Firewallrichtlinien eine Mikrosegmentierung und detailgenaue Steuerung IhrerGoogle Cloud -Ressourcen. Sichere Tags werden zentral mit eindeutigen IDs und strenger IAM-Steuerung verwaltet. Sie können in Netzwerk-Firewallrichtlinienregeln auf diese sicheren Tags verweisen, um den Zugriff in Ihren Regionen und Ihrem Netzwerk besser und einheitlicher zu steuern.
Adressgruppen kombinieren mehrere IP-Adressen und IP-Bereiche in einer einzigen benannten logischen Einheit. Sie können für mehrere Firewallregeln für eingehenden und ausgehenden Traffic auf dieselbe Adressgruppe verweisen.
VPC-Firewallregeln, die Netzwerk-Tags und Dienstkonten verwenden, filtern eingehenden und ausgehenden Traffic auf Netzwerkebene.
Cloud NGFW Standard
Cloud NGFW Standard erweitert die Funktionen von Cloud NGFW Essentials, um erweiterte Funktionen zum Schutz Ihrer Cloud-Infrastruktur vor böswilligen Angriffen bereitzustellen.
Die Umgebung umfasst folgende Funktionen:
Objekte für voll qualifizierte Domainnamen (FQDN) in den Firewallrichtlinienregeln filtern eingehenden oder ausgehenden Traffic von oder zu bestimmten Domains. Basierend auf der Trafficrichtung werden die mit den Domainnamen verknüpften IP-Adressen der Quelle oder dem Ziel des Traffics zugeordnet.
Geostandortobjekte in Firewallrichtlinienregeln dienen zur Filterung von externem IPv4- und IPv6-Traffic anhand bestimmter geografischer Standorte oder Regionen.
- Mit Google Threat Intelligence für Firewallregeln können Sie Ihr Netzwerk sichern, indem Sie Traffic basierend auf Google Threat Intelligence-Datenlisten zulassen oder blockieren.
Cloud NGFW Enterprise
Cloud Next Generation Firewall Enterprise bietet erweiterte Layer-7-Sicherheitsfunktionen, die Ihre Google Cloud Arbeitslasten vor Bedrohungen und böswilligen Angriffen schützen.
Cloud Next Generation Firewall Enterprise umfasst den signaturbasierten Einbruchserkennungs- und ‑präventionsdienst mit Transport Layer Security (TLS)-Interception und ‑Entschlüsselung, der Bedrohungserkennung und Schutz vor Malware, Spyware und Command-and-Control-Angriffen in Ihrem Netzwerk bietet.
Zusätzliche Funktionen
Zusätzlich zu den Funktionen, die in den Cloud NGFW Essentials-, Cloud NGFW Standard- und Cloud NGFW Enterprise-Stufen verfügbar sind, bietet Cloud NGFW die folgenden Funktionen:
Hierarchische Firewallregeln erstellen und erzwingen eine konsistente Firewallrichtlinie für Ihre gesamte Organisation. Sie können der Organisation hierarchische Firewallrichtlinien als Ganzes oder für einzelne Ordner zuweisen.
Mit dem Logging von Firewallregeln können Sie prüfen, ob Firewallregeln korrekt verwendet werden.