Il servizio di rilevamento e prevenzione delle intrusioni monitora il traffico dei tuoi Google Cloud carichi di lavoro per rilevare eventuali attività dannose e adotta misure preventive per evitarle. Per attivare questo servizio sulla tua rete, devi configurare più componenti Cloud Next Generation Firewall. Questo tutorial descrive il flusso di lavoro end-to-end per configurare il servizio di rilevamento e prevenzione delle intrusioni nella tua rete.
Obiettivi
Questo tutorial mostra come completare le seguenti attività:
- Crea una rete Virtual Private Cloud (VPC) con due subnet.
- Crea un'istanza di macchina virtuale (VM) server nella prima subnet della rete VPC e installa il server Apache sulla VM.
- Crea un'istanza VM client nella seconda subnet della rete VPC.
- Crea un profilo di sicurezza e un gruppo di profili di sicurezza.
- Crea un endpoint firewall e associalo alla rete VPC.
- Aggiungi una policy del firewall di rete globale con le seguenti regole firewall:
- Una regola firewall per abilitare l'accesso di Identity-Aware Proxy (IAP) alle istanze VM nella rete VPC.
- Una regola firewall per indirizzare tutto il traffico in entrata per l'ispezione di livello 7.
- Verifica se il traffico dannoso verso l'istanza VM del server è bloccato.
- Esegui la pulizia delle risorse.
Il seguente diagramma mostra l'architettura di alto livello della configurazione del deployment
in questo tutorial. Il criterio firewall fw-policy-ips su VPC
vpc-ips reindirizza il traffico in entrata all'endpoint firewall nella zona
asia-southeast1-a. L'endpoint firewall endpoint-ips ispeziona il traffico
per rilevare eventuali minacce. Se viene rilevata una minaccia, vengono applicate le azioni preventive
utilizzando le indicazioni specificate nel profilo di sicurezza sec-profile-ips.
Costi
La creazione degli endpoint firewall comporta un costo. Per i dettagli sui prezzi, consulta Prezzi di Cloud Next Generation Firewall.
Prima di iniziare
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Verify that billing is enabled for your Google Cloud project.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Verify that billing is enabled for your Google Cloud project.
- Abilita l'API Compute Engine per il tuo progetto.
- Abilita l'API Network Security per il tuo progetto.
- Abilita l'API Identity-Aware Proxy per il tuo progetto.
- Disporre del ruolo IAM Amministratore rete Compute (
roles/compute.networkAdmin) nella tua organizzazione. - Se preferisci lavorare dalla riga di comando, installa Google Cloud CLI.
Per informazioni concettuali e di installazione sullo strumento, consulta la panoramica di gcloud CLI.
Nota:se non hai mai eseguito gcloud CLI, esegui prima
gcloud initper inizializzare la directory gcloud CLI.
Crea una rete VPC personalizzata con subnet
In questa sezione, creerai una rete VPC in modalità personalizzata con due subnet IPv4.
Console
Nella console Google Cloud , vai alla pagina Reti VPC.
Fai clic su Crea rete VPC.
In Nome, inserisci
vpc-ips.In Descrizione, inserisci
VPC network to set up intrusion detection and prevention service.In Modalità di creazione subnet, seleziona Personalizzata.
Nella sezione Nuova subnet, specifica i seguenti parametri di configurazione per una subnet:
- Nome:
subnet-ips-server - Regione:
asia-southeast1 - Intervallo IPv4:
10.0.0.0/24
- Nome:
Fai clic su Fine.
Fai clic su Aggiungi subnet e specifica i seguenti parametri di configurazione:
- Nome:
subnet-ips-client - Regione:
us-central1 - Intervallo IPv4:
192.168.10.0/24
- Nome:
Fai clic su Fine.
Fai clic su Crea.
gcloud
Per creare una rete VPC, esegui questo comando:
gcloud compute networks create vpc-ips \ --subnet-mode custom \ --description "VPC network to set up intrusion detection and prevention service."
Nella finestra di dialogo Autorizza Cloud Shell, fai clic su Autorizza.
Per creare una subnet, esegui questo comando:
gcloud compute networks subnets create subnet-ips-server \ --network vpc-ips \ --region asia-southeast1 \ --range 10.0.0.0/24
Per creare un'altra subnet, esegui questo comando:
gcloud compute networks subnets create subnet-ips-client \ --network vpc-ips \ --region us-central1 \ --range 192.168.10.0/24
crea istanze VM
In questa sezione, creerai istanze VM server e client.
Crea l'istanza VM server
In questa sezione, crei un'istanza VM nella subnet subnet-ips-server e
installi il server Apache.
Console
Nella console Google Cloud , vai alla pagina Crea un'istanza.
Nel riquadro Configurazione macchina, segui questi passaggi:
- In Nome, inserisci
vm-server-ips. - In Regione, seleziona
asia-southeast1 (Singapore). - In Zona, seleziona
asia-southeast1-a.
- In Nome, inserisci
Nel menu di navigazione, fai clic su Sistema operativo e spazio di archiviazione.
Nella sezione Sistema operativo e spazio di archiviazione, verifica che Immagine sia Debian GNU/Linux 12 (bookworm). In caso contrario, fai clic su Cambia e imposta il campo Sistema operativo su Debian e il campo Versione su Debian GNU/Linux 12 (bookworm).
Nel menu di navigazione, fai clic su Networking.
- Nella sezione Interfacce di rete, fai clic su
defaulte specifica i seguenti parametri di configurazione:- Rete:
vpc-ips - Subnet:
subnet-ips-server IPv4 (10.0.0.0/24)
- Rete:
- Fai clic su Fine.
- Nella sezione Interfacce di rete, fai clic su
Nel menu di navigazione, fai clic su Avanzate e inserisci il seguente script nel campo Script di avvio:
#! /bin/bash apt update apt -y install apache2 cat <<EOF > /var/www/html/index.html <html><body><p>Hello world.</p></body></html> EOFFai clic su Crea.
Prendi nota dell'indirizzo IP esterno della VM server dopo la creazione.
gcloud
Per creare la VM server, esegui questo comando:
gcloud compute instances create vm-server-ips \
--network vpc-ips \
--zone asia-southeast1-a \
--subnet subnet-ips-server \
--stack-type IPV4_ONLY \
--image-project debian-cloud \
--image-family debian-11 \
--metadata=startup-script='#! /bin/bash
apt update
apt -y install apache2
cat <<EOF > /var/www/html/index.html
<html><body><p>Hello World.</p></body></html>
EOF'
Prendi nota dell'indirizzo IP esterno della VM nello stato restituito.
Crea l'istanza VM client
In questa sezione, crei un'istanza VM nella subnet subnet-ips-client.
Console
Nella console Google Cloud , vai alla pagina Crea un'istanza.
Nel riquadro Configurazione macchina, segui questi passaggi:
- In Nome, inserisci
vm-client-ips. - In Regione, seleziona
us-central1 (Iowa). - In Zona, seleziona
us-central1-a.
- In Nome, inserisci
Nel menu di navigazione, fai clic su Networking.
- Nella sezione Interfacce di rete, fai clic su
defaulte specifica i seguenti parametri di configurazione:- Rete:
vpc-ips - Subnet:
subnet-ips-client IPv4 (192.168.10.0/24)
- Rete:
- Fai clic su Fine.
- Nella sezione Interfacce di rete, fai clic su
Fai clic su Crea.
gcloud
Per creare la VM client, esegui questo comando:
gcloud compute instances create vm-client-ips \
--network vpc-ips \
--zone us-central1-a \
--subnet subnet-ips-client \
--stack-type IPV4_ONLY
Creare un profilo di sicurezza
In questa sezione, crei un profilo di sicurezza di tipo threat-prevention nella tua organizzazione. Per visualizzare le autorizzazioni richieste per creare un profilo di sicurezza, consulta Autorizzazioni richieste per questa attività.
Console
Nella console Google Cloud , vai alla pagina Profili di sicurezza.
Nel menu del selettore di progetti, seleziona la tua organizzazione.
Seleziona la scheda Profili di sicurezza.
Fai clic su Crea profilo.
In Nome, inserisci
sec-profile-ips.In Descrizione, inserisci
Security profile to set up intrusion detection and prevention service.Fai clic su Continua.
Fai clic su Crea.
gcloud
Per creare un profilo di sicurezza, esegui questo comando:
gcloud network-security security-profiles \
threat-prevention \
create sec-profile-ips \
--organization ORGANIZATION_ID \
--location global \
--project PROJECT_ID \
--description "Security profile to set up intrusion detection and prevention service."
Sostituisci quanto segue:
ORGANIZATION_ID: l'organizzazione in cui viene creato il profilo di sicurezza.PROJECT_ID: un ID progetto da utilizzare per le quote e le limitazioni di accesso nel profilo di sicurezza.
Creare un gruppo di profili di sicurezza
In questa sezione, crei un gruppo di profili di sicurezza per includere il profilo di sicurezza che hai creato nella sezione precedente. Per visualizzare le autorizzazioni necessarie per creare un gruppo di profili di sicurezza, consulta Autorizzazioni richieste per questa attività.
Console
Nella console Google Cloud , vai alla pagina Profili di sicurezza.
Nel menu del selettore di progetti, seleziona la tua organizzazione.
Seleziona la scheda Gruppi di profili di sicurezza.
Fai clic su Crea gruppo di profili.
In Nome, inserisci
sec-profile-group-ips.In Descrizione, inserisci
Security profile group to set up intrusion detection and prevention service.Nell'elenco Profilo di prevenzione delle minacce, seleziona
sec-profile-ips.Fai clic su Crea.
gcloud
Per creare un gruppo di profili di sicurezza, esegui questo comando:
gcloud network-security security-profile-groups \
create sec-profile-group-ips \
--organization ORGANIZATION_ID \
--location global \
--project PROJECT_ID \
--threat-prevention-profile \
organizations/ORGANIZATION_ID/locations/global/securityProfiles/sec-profile-ips \
--description "Security profile group to set up intrusion detection and prevention service."
Sostituisci quanto segue:
ORGANIZATION_ID: l'organizzazione in cui viene creato il gruppo di profili di sicurezza.PROJECT_ID: un ID progetto da utilizzare per le quote e le limitazioni di accesso al gruppo di profili di sicurezza.
Crea un endpoint firewall
In questa sezione crei un endpoint firewall in una zona specifica. Per visualizzare le autorizzazioni richieste per creare un endpoint firewall, consulta Autorizzazioni richieste per questa attività.
Nota: quando crei un endpoint firewall, il relativo stato viene impostato su Creating. Quando l'endpoint firewall è
pronto, lo stato cambia in Active.
Console
Nella console Google Cloud , vai alla pagina Endpoint firewall.
Nel menu del selettore di progetti, seleziona la tua organizzazione.
Fai clic su Crea.
Nell'elenco Regione, seleziona
asia-southeast1 (Singapore).Nell'elenco Zona, seleziona
asia-southeast1-a.In Nome, inserisci
endpoint-ips.Fai clic su Crea.
gcloud
Per creare un endpoint firewall, esegui questo comando:
gcloud network-security firewall-endpoints \
create endpoint-ips \
--organization ORGANIZATION_ID \
--zone asia-southeast1-a \
--billing-project PROJECT_ID
Sostituisci quanto segue:
ORGANIZATION_ID: l'organizzazione in cui viene creato l'endpoint firewall.PROJECT_ID: un ID progetto da utilizzare per la fatturazione dell'endpoint firewall.
Crea un'associazione di endpoint firewall
In questa sezione, associ l'endpoint firewall alla rete VPC che hai creato nel passaggio precedente.
Console
Nella console Google Cloud , vai alla pagina Reti VPC.
Fai clic sulla rete
vpc-ipsper visualizzare la pagina Dettagli rete VPC.Seleziona la scheda Endpoint firewall.
Fai clic su Aggiungi associazione endpoint.
Nell'elenco Regione, seleziona
asia-southeast1.Nell'elenco Zona, seleziona
asia-southeast1-a.Nell'elenco Endpoint firewall, seleziona
endpoint-ips.Fai clic su Crea.
gcloud
Per creare un'associazione di endpoint firewall, esegui questo comando:
gcloud network-security firewall-endpoint-associations \
create endpoint-association-ips \
--endpoint organizations/ORGANIZATION_ID/locations/asia-southeast1-a/firewallEndpoints/endpoint-ips \
--network vpc-ips \
--zone asia-southeast1-a \
--project PROJECT_ID
Sostituisci quanto segue:
ORGANIZATION_ID: l'organizzazione in cui viene creato l'endpoint firewall.PROJECT_ID: un ID progetto in cui viene creata l'associazione.
Crea una policy del firewall di rete globale
In questa sezione, crei una policy del firewall di rete globale che contiene le due regole firewall seguenti:
- Una regola firewall in entrata con priorità
100per consentire il traffico TCP alle porte3389e22. Questa regola consente l'accesso IAP alle istanze VM nella rete VPC. - Una regola firewall in entrata con priorità
200per eseguire l'ispezione di livello 7 sul traffico in entrata alla VM server in una zona specifica.
Console
Nella console Google Cloud , vai alla pagina Policy firewall.
Nell'elenco del selettore di progetti, seleziona il tuo progetto all'interno dell'organizzazione.
Fai clic su Crea criterio firewall.
In Nome, inserisci
fw-policy-ips.In Ambito di deployment, seleziona Globale.
Fai clic su Continua e poi su Aggiungi regola.
Nel campo Priority (Priorità), inserisci
100.Per Log, seleziona On.
Per Direzione del traffico, seleziona In entrata.
Per Azione in caso di corrispondenza, seleziona Consenti.
Per il filtro Origine, seleziona IPv4, quindi nel campo Intervallo IP inserisci
35.235.240.0/20.Nella sezione Protocolli e porte, seleziona Protocolli e porte specificati.
Seleziona TCP e, per Porte, inserisci
22,3389.Fai clic su Crea.
Fai clic su Aggiungi regola.
Nel campo Priority (Priorità), inserisci
200.Per Log, seleziona On.
Per Direzione del traffico, seleziona In entrata.
Per Azione in caso di corrispondenza, seleziona Procedi all'ispezione L7.
Nell'elenco Gruppo di profili di sicurezza, seleziona
sec-profile-group-ips.Nel filtro Destinazione, seleziona IPv4, quindi nel campo Intervallo IP inserisci l'indirizzo IP esterno della VM server che hai creato nella sezione Crea le istanze VM server.
Fai clic su Crea.
Fai clic su Continua.
Fai clic su Associa policy a reti VPC.
Seleziona la rete
vpc-ips.Fai clic su Associa.
Fai clic su Crea.
gcloud
Per creare una policy del firewall di rete globale, esegui questo comando:
gcloud compute network-firewall-policies \ create fw-policy-ips \ --global \ --project PROJECT_ID
Sostituisci quanto segue:
PROJECT_ID: un ID progetto in cui viene creata la policy di firewall di rete globale.
Per aggiungere la regola firewall per abilitare l'accesso IAP, esegui questo comando:
gcloud compute network-firewall-policies rules create 100 \ --firewall-policy fw-policy-ips \ --direction INGRESS \ --action ALLOW \ --src-ip-ranges 35.235.240.0/20 \ --layer4-configs tcp:22, tcp:3389 \ --global-firewall-policy \ --enable-logging
Per aggiungere la regola firewall per attivare l'ispezione del livello 7 per la prevenzione e il rilevamento delle minacce, esegui questo comando:
gcloud compute network-firewall-policies rules create 200 \ --direction INGRESS \ --firewall-policy fw-policy-ips \ --action apply_security_profile_group \ --dest-ip-ranges SERVER_VM_IP \ --layer4-configs tcp:0-65535 \ --global-firewall-policy \ --security-profile-group \ //networksecurity.googleapis.com/organizations/ORGANIZATION_ID \ /locations/global/securityProfileGroups/sec-profile-group-ips \ --enable-logging
Sostituisci quanto segue:
SERVER_VM_IP: l'indirizzo IP esterno della VM server che hai creato nella sezione Crea le istanze VM server.ORGANIZATION_ID: l'organizzazione in cui viene creato il gruppo di profili sicuri.
Per associare i criteri firewall alla rete VPC, esegui questo comando:
gcloud compute network-firewall-policies associations create \ --firewall-policy fw-policy-ips \ --network vpc-ips \ --name fw-pol-association-ips \ --global-firewall-policy \ --project PROJECT_ID
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto in cui viene creata l'associazione VPC.
Testare la configurazione
In questa sezione, testerai la configurazione generando traffico intercettato dall'endpoint e la policy del firewall di rete globale viene applicata per eseguire l'ispezione di livello 7.
Console
Nella console Google Cloud , vai alla pagina Istanze VM.
Dalla colonna IP esterno della VM
vm-server-ips, copia l'indirizzo IP esterno della VM.Nella colonna Connetti della VM
vm-client-ips, fai clic su SSH.Nella finestra di dialogo SSH nel browser, fai clic su Autorizza e attendi che la connessione venga stabilita.
Per verificare che una richiesta non di minaccia non sia bloccata, esegui questo comando:
curl EXTERNAL_IP -m 2
Sostituisci
EXTERNAL_IPcon l'IP esterno della VMvm-server-ips.Il messaggio di risposta previsto è il seguente:
<!doctype html><html><body><h1>Hello World!</h1></body></html>Per verificare che una richiesta dannosa sia bloccata, esegui questo comando. Questo comando invia una richiesta di accesso al file delle password, che è vietato.
curl -m 2 EXTERNAL_IP:80/cgi-bin/../../../../bin/cat%20/etc/passwd/
Sostituisci
EXTERNAL_IPcon l'IP esterno della VMvm-server-ips.È previsto un messaggio
Connection timed outperché l'endpoint firewall rileva la minaccia nella richiesta e blocca il pacchetto.Chiudi la finestra di dialogo SSH nel browser.
gcloud
Per connetterti alla VM
vm-client-ips, esegui questo comando:gcloud compute ssh vm-client-ips \ --zone=us-central1-a \ --tunnel-through-iap
Quando richiesto, premi Y per confermare, quindi premi Invio.
Per verificare che una richiesta non di minaccia non sia bloccata, esegui questo comando:
curl EXTERNAL_IP -m 2
Sostituisci
EXTERNAL_IPcon l'IP esterno della VMvm-server-ips.Il messaggio di risposta previsto è il seguente:
<!doctype html><html><body><h1>Hello World!</h1></body></html>Per verificare che una richiesta dannosa sia bloccata, esegui questo comando:
curl -m 2 EXTERNAL_IP:80/cgi-bin/../../../../bin/cat%20/etc/passwd/
Sostituisci
EXTERNAL_IPcon l'IP esterno della VMvm-server-ips.È previsto un messaggio
Connection timed outperché l'endpoint firewall rileva la minaccia nella richiesta e blocca il pacchetto.Per chiudere SSH nel browser, inserisci
exit.
Visualizza i log delle minacce
Nella console Google Cloud , vai alla pagina Minacce.
Se necessario, seleziona il tuo progetto Google Cloud .
Nella sezione Minaccia, puoi vedere la voce di log per la minaccia rilevata sulla tua rete
vpc-ips.
Esegui la pulizia
Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questo tutorial, elimina il progetto che contiene le risorse oppure mantieni il progetto ed elimina le singole risorse.
In questa sezione, eliminerai le risorse create in questo tutorial.
Elimina l'associazione di endpoint firewall
Console
Nella console Google Cloud , vai alla pagina Reti VPC.
Fai clic sulla rete
vpc-ipsper visualizzare la pagina Dettagli rete VPC.Seleziona la scheda Endpoint firewall. La scheda mostra un elenco di associazioni di endpoint firewall configurate.
Seleziona la casella di controllo accanto a
endpoint-ips, quindi fai clic su Elimina.Fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare l'associazione degli endpoint firewall, esegui questo comando: yes,
gcloud network-security firewall-endpoint-association
delete endpoint-ips
--zone asia-southeast1-a
Elimina l'endpoint firewall
Console
Nella console Google Cloud , vai alla pagina Endpoint firewall.
Seleziona
endpoint-ips, quindi fai clic su Elimina.Fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare l'endpoint firewall, esegui questi comandi:
gcloud network-security firewall-endpoints delete endpoint-ips \
--organization ORGANIZATION_ID \
--zone asia-southeast1-a
Sostituisci quanto segue:
ORGANIZATION_ID: l'organizzazione in cui viene creato l'endpoint.
Elimina il criterio endpoint del firewall di rete globale
Console
Nella console Google Cloud , vai alla pagina Policy firewall.
Nel menu del selettore di progetti, seleziona il progetto che contiene la policy.
Fai clic su
fw-policy-ips.Fai clic sulla scheda Associazioni.
Seleziona tutte le associazioni.
Fai clic su Rimuovi associazioni.
Dopo aver rimosso tutte le associazioni, fai clic su Elimina.
gcloud
Per rimuovere l'associazione tra i criteri firewall e la rete VPC, esegui questo comando:
gcloud compute network-firewall-policies associations delete \ --name fw-pol-association-ips \ --firewall-policy fw-policy-ips \ --global-firewall-policy
Elimina la policy firewall.
gcloud compute network-firewall-policies delete fw-policy-ips --global
Quando richiesto, premi Y per confermare, quindi premi Invio.
Elimina il gruppo di profili di sicurezza
Console
Nella console Google Cloud , vai alla pagina Profili di sicurezza.
Seleziona la scheda Gruppi di profili di sicurezza.
Seleziona
sec-profile-group-ips, quindi fai clic su Elimina.Fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare il gruppo di profili di sicurezza, esegui questo comando:
gcloud network-security security-profile-groups \
delete sec-profile-group-ips \
--organization ORGANIZATION_ID \
--location global
Sostituisci quanto segue:
ORGANIZATION_ID: l'organizzazione in cui viene creato il gruppo di profili di sicurezza.
Eliminare il profilo di sicurezza
Console
Nella console Google Cloud , vai alla pagina Profili di sicurezza.
Seleziona la scheda Profili di sicurezza. La scheda mostra un elenco di profili di sicurezza configurati.
Seleziona
sec-profile-ips, quindi fai clic su Elimina.Fai di nuovo clic su Elimina per confermare.
gcloud
Per eliminare il profilo di sicurezza, esegui questo comando:
gcloud network-security security-profiles threat-prevention \
delete sec-profile-ips \
--organization ORGANIZATION_ID \
--location global
Sostituisci quanto segue:
ORGANIZATION_ID: l'organizzazione in cui viene creato il profilo di sicurezza.
Elimina le VM
Console
Nella console Google Cloud , vai alla pagina Istanze VM.
Seleziona le caselle di controllo delle VM
vm-client-ipsevm-server-ips.Fai clic su Elimina.
Nella finestra di dialogo Eliminare 2 istanze?, fai clic su Elimina.
gcloud
Per eliminare la VM
vm-client-ips, esegui questo comando:gcloud compute instances delete vm-client-ips \ --zone us-central1-a
Quando richiesto, premi Y per confermare, quindi premi Invio.
Per eliminare la VM
vm-server-ips, esegui questo comando:gcloud compute instances delete vm-server-ips \ --zone asia-southeast1-a
Quando richiesto, premi Y per confermare, quindi premi Invio.
Elimina la rete VPC e le relative subnet
Console
Nella console Google Cloud , vai alla pagina Reti VPC.
Nella colonna Nome, fai clic su
vpc-ips.Fai clic su Elimina rete VPC.
Nella finestra di dialogo Elimina una rete, fai clic su Elimina.
Quando elimini un VPC, vengono eliminate anche le relative subnet.
gcloud
Per eliminare la subnet
subnet-ips-clientdella rete VPCvpc-ips, esegui questo comando:gcloud compute networks subnets delete subnet-ips-client \ --region us-central1Quando richiesto, premi Y per confermare, quindi premi Invio.
Per eliminare la subnet
subnet-ips-serverdella rete VPCvpc-ips, esegui questo comando:gcloud compute networks subnets delete subnet-ips-server \ --region=asia-southeast1Quando richiesto, premi Y per confermare, quindi premi Invio.
Per eliminare la rete VPC
vpc-ips, esegui questo comando:gcloud compute networks delete vpc-ips
Passaggi successivi
- Per informazioni concettuali sul servizio di rilevamento e prevenzione delle intrusioni, consulta la Panoramica del servizio di rilevamento e prevenzione delle intrusioni.
- Per informazioni concettuali sulle policy firewall, consulta Policy firewall.
- Per informazioni concettuali sulle regole dei criteri firewall, vedi Regole dei criteri firewall.
- Per determinare i costi, consulta la pagina Prezzi di Cloud NGFW.