Cloud Firewall est un service de pare-feu entièrement distribué offrant des fonctionnalités de protection avancées, une microsegmentation et une couverture omniprésente pour protéger vos charges de travail Google Cloud contre les attaques internes et externes.
Cloud Firewall présente les avantages suivants :
Service de pare-feu distribué : Cloud Firewall fournit une application basée sur l'hôte entièrement distribuée avec état pour chaque charge de travail afin d'offrir une architecture de sécurité zéro confiance.
Configuration et déploiement simplifiés : Cloud Firewall implémente des stratégies de réseau et de pare-feu hiérarchiques pouvant être associées à un nœud de la hiérarchie des ressources. Ces stratégies fournissent une expérience de pare-feu cohérente dans la hiérarchie des ressources Google Cloud.
Contrôle précis et microsegmentation : la combinaison des stratégies de pare-feu et des tags gérés par IAM (Identity and Access Management) offre un contrôle précis pour le trafic Nord-Sud et le trafic Est-Ouest sur une seule VM dans les réseaux de cloud privé virtuel (VPC) et les organisations.
Cloud Firewall est disponible dans les trois niveaux suivants :
- Cloud Firewall Essentials
- Cloud Firewall Standard
- Cloud Firewall Plus
Cloud Firewall fournit également des fonctionnalités supplémentaires que vous pouvez ajouter à ces niveaux. Pour en savoir plus sur la tarification des niveaux de pare-feu et des fonctionnalités supplémentaires, consultez la page Tarifs de Cloud Firewall.
Cloud Firewall Essentials
Cloud Firewall Essentials est le service de pare-feu de base proposé par Google Cloud. Il propose les fonctionnalités et les possibilités suivantes :
Les stratégies de pare-feu de réseau au niveau mondial et les stratégies de pare-feu de réseau régionales vous permettent de regrouper des règles de pare-feu dans un objet de stratégie applicable à toutes les régions ou à des régions spécifiques.
Les tags gérés par IAM associés aux stratégies de pare-feu de réseau permettent de microsegmenter et de contrôler avec précision vos ressources Google Cloud. Les tags sont gérés de manière centralisée avec des ID uniques et un contrôle IAM strict. Vous pouvez référencer ces tags dans les règles de stratégie de pare-feu de réseau pour un contrôle des accès plus strict et uniforme dans vos régions et votre réseau.
Les groupes d'adresses combinent plusieurs adresses IP et plages d'adresses IP en une seule unité logique nommée. Vous pouvez référencer le même groupe d'adresses dans plusieurs règles de pare-feu pour le contrôle d'entrée et de sortie.
Les règles de pare-feu VPC qui utilisent des tags réseau et des comptes de service filtrent le trafic entrant et sortant au niveau du réseau.
Cloud Firewall Standard
Cloud Firewall Standard étend les fonctionnalités de Cloud Firewall Essentials pour fournir des fonctionnalités améliorées permettant de protéger votre infrastructure cloud contre les attaques malveillantes :
Threat Intelligence pour les règles de stratégie de pare-feu vous permet de sécuriser votre réseau en autorisant ou en bloquant le trafic en fonction de listes de données Threat Intelligence.
Les objets de nom de domaine complet dans les règles de stratégie de pare-feu filtrent le trafic entrant ou sortant de domaines spécifiques. Selon la direction du trafic, les adresses IP associées aux noms de domaine sont mises en correspondance avec la source ou la destination du trafic.
Les objets de géolocalisation dans les règles de stratégie de pare-feu filtrent le trafic IPv4 et IPv6 externe en fonction d'emplacements géographiques ou de régions spécifiques.
Cloud Firewall Plus
Cloud Firewall Plus fournit des fonctionnalités de sécurité avancées de couche 7 qui protègent vos charges de travail Google Cloud contre les menaces et les attaques malveillantes.
Cloud Firewall Plus inclut un service de prévention des intrusions avec interception et déchiffrement TLS (Transport Layer Security), qui assure la détection et la prévention des menaces contre les logiciels malveillants, les logiciels espions et les attaques de commande et de contrôle sur votre réseau.
Autres fonctionnalités
Cloud Firewall fournit les fonctionnalités suivantes en plus des niveaux Cloud Firewall Essentials et Cloud Firewall Standard :
Les règles de stratégies de pare-feu hiérarchiques créent et appliquent une stratégie de pare-feu cohérente dans votre organisation. Vous pouvez attribuer des stratégies de pare-feu hiérarchiques à l'organisation dans son ensemble ou à des dossiers individuels.
La journalisation des règles de pare-feu vous permet de vérifier si les règles de pare-feu sont utilisées comme prévu.