Harga Cloud Next Generation Firewall

Halaman ini menjelaskan harga untuk Cloud Next Generation Firewall (Cloud NGFW).

Tingkat Cloud NGFW

Cloud NGFW tersedia dalam tiga tingkat, yang masing-masing menawarkan tingkat fitur dan kemampuan yang berbeda:

  • Cloud NGFW Essentials: Layanan firewall dasar, ditawarkan tanpa biaya. Tingkat ini memungkinkan Anda membuat aturan berdasarkan atribut jaringan standar, termasuk rentang IP, port, dan protokol.
  • Cloud NGFW Standard: Memperluas Essentials dengan fitur, seperti objek nama domain yang sepenuhnya memenuhi syarat (FQDN) dan kecerdasan ancaman.
  • Cloud NGFW Enterprise: Menyediakan kemampuan keamanan Layer 7 yang canggih, seperti Intrusion Detection and Prevention Service (IDPS) dan pemfilteran URL.

Anda akan ditagih berdasarkan fitur yang Anda gunakan dalam kebijakan firewall.

Tingkat Cloud NGFW Essentials

Saat Anda menggunakan aturan Cloud NGFW Essentials dalam kebijakan firewall, Anda tidak akan dikenai biaya apa pun. Sebaiknya Anda memanfaatkan fitur tingkat Essential untuk traffic yang tidak memerlukan inspeksi lanjutan.

Tingkat Cloud NGFW Standard

Saat alur traffic dievaluasi oleh aturan kebijakan firewall yang berisi fitur Cloud NGFW Standard, Anda akan dikenai biaya pemrosesan data.

Biaya pemrosesan data berlaku untuk alur traffic utara-selatan berikut:

  • Traffic dari internet ke instance virtual machine (VM) target (ingress).
  • Traffic dari instance VM target ke internet (keluar).
  • Pemrosesan data diukur dalam Gigabyte (GiB).
  • Biaya ditagihkan ke project tempat evaluasi kebijakan firewall terjadi. Untuk jaringan VPC Bersama, biaya ditagihkan ke project host.

Biaya pemrosesan data tidak berlaku untuk traffic antar-resource dalam Google Cloud (traffic timur-barat) atau traffic yang dicegat oleh load balancer berbasis proxy.

Tabel berikut meringkas harga untuk tingkat Cloud Standard.

Tingkat

Harga (USD) per GB yang dievaluasi

Cloud NGFW Standard

US$0,0193 / 1 gibibyte

Cloud NGFW Enterprise

Saat alur traffic dievaluasi oleh aturan kebijakan firewall yang berisi fitur Cloud NGFW Enterprise, Anda akan dikenai biaya tambahan berdasarkan komponen berikut:

  • Biaya per jam untuk setiap endpoint firewall yang di-deploy.
  • Biaya per gigabyte untuk traffic yang diperiksa.

Biaya endpoint firewall

Anda akan dikenai biaya per jam untuk setiap endpoint firewall yang di-deploy di organisasi Anda. Karena endpoint firewall adalah resource tingkat organisasi, biaya endpoint ditagihkan ke project penagihan Anda.

Biaya pemrosesan data

Anda akan dikenai biaya untuk semua traffic yang diperiksa oleh fitur keamanan Cloud NGFW Layer 7, yang mencakup traffic di kedua arah aliran tertentu.

  • Biaya pemrosesan data ditagihkan ke project yang memiliki kebijakan firewall.
  • Untuk jaringan VPC Bersama, biaya ini ditagihkan ke project host.

Catatan: Jika alur traffic dievaluasi oleh aturan yang menggunakan fitur Cloud NGFW Standard dan Cloud NGFW Enterprise, Anda hanya akan dikenai biaya pemrosesan data Cloud NGFW Enterprise. Biaya Standar Cloud NGFW untuk alur tersebut ditiadakan.

Tabel berikut meringkas harga untuk tingkat Cloud Enterprise.

Tingkat

Deployment endpoint

Pemrosesan data

Cloud NGFW Enterprise

US$1,75 / 1 hourUS$0,0193 / 1 gibibyte

Kebijakan firewall hierarkis

Harga kebijakan firewall hierarkis didasarkan pada jumlah total atribut aturan dalam suatu kebijakan dan jumlah instance virtual machine (VM) yang diterapkan kebijakan tersebut. Atribut aturan adalah konfigurasi spesifik dalam suatu aturan, seperti rentang alamat IP, port, protokol, atau akun layanan.

Selain biaya pemrosesan data khusus tingkat, kebijakan firewall hierarkis juga dikenai biaya sendiri. Harga dihitung per VM, per bulan, berdasarkan jumlah total atribut di semua aturan dalam kebijakan.

Jumlah atribut di semua aturan dalam kebijakan

Harga (USD)

500 atau kurang (standar)

US$0,001369863 / 1 hour

501 atau lebih (besar)

US$0,002054795 / 1 hour

Tidak ada biaya untuk kebijakan yang tidak berlaku untuk VM apa pun.

Aturan firewall VPC

Aturan firewall Virtual Private Cloud (VPC) tersedia tanpa biaya.

Analisis Firewall

Harga Analisis Firewall dijelaskan dalam harga Network Intelligence Center.

Firewall Rules Logging

Harga Logging Aturan Firewall dijelaskan dalam harga Network Telemetry.

Skenario harga

Skenario berikut mengilustrasikan cara penerapan harga Cloud NGFW pada kasus penggunaan umum.

Skenario 1: Mengupgrade firewall VPC Anda

Anda menggunakan aturan firewall VPC dan ingin mengupgrade ke struktur kebijakan yang lebih modern tanpa membayar fitur tambahan.

Solusi: Anda dapat memigrasikan aturan yang ada ke tingkat Cloud NGFW Essentials. Tingkat ini mencakup semua fungsionalitas aturan firewall VPC dan menambahkan fitur yang lebih canggih, seperti grup alamat, tanpa biaya.

Biaya: Alat migrasi dan penggunaan fitur tingkat Essentials sepenuhnya gratis.

Skenario 2: Mengamankan traffic timur-barat dan keluar Anda dengan aturan berlapis

Anda ingin menggunakan aturan berbasis tag gratis untuk traffic timur-barat internal, memblokir akses internet untuk grup VM tertentu yang diberi tag sebagai Internal-VM, dan menerapkan aturan lanjutan ke traffic keluar yang terikat internet yang tersisa.

Solusi: Anda dapat melakukannya dengan membuat kebijakan firewall yang memproses aturan dalam urutan prioritas tertentu:

  1. Aturan 1 (prioritas 1.000, prioritas tertinggi): Buat aturan firewall Cloud NGFW Essentials untuk menangani semua traffic timur-barat. Anda juga harus memberi tag pada VM yang tidak terhubung ke Internet dengan tag Internal-VM.
  2. Aturan 2 (prioritas 2000): Buat aturan Essentials berbasis tag yang menolak akses internet untuk VM apa pun dengan tag Internal-VM.
  3. Aturan 3 (prioritas 3000): Buat aturan yang memeriksa semua traffic egress yang terikat internet yang tersisa menggunakan fitur Cloud NGFW Standard.

Biaya: Anda hanya membayar untuk memproses traffic keluar yang dievaluasi oleh aturan firewall akhir Anda (aturan nomor 3). Karena aturan gratis menangani semua traffic internal dan VM yang diblokir, Anda membatasi biaya hanya untuk traffic terikat Internet yang Anda kirim secara eksplisit untuk diperiksa.

Skenario 3: Menerapkan IDPS ke traffic timur-barat tertentu

Anda ingin menerapkan aturan IDPS lanjutan hanya untuk traffic yang menuju dan dari database produksi, sekaligus mengizinkan semua traffic timur-barat internal lainnya untuk lewat tanpa biaya.

Solusi: Anda dapat melakukannya dengan membuat kebijakan firewall yang melapisi aturan spesifik berprioritas tinggi di atas aturan traffic umum Anda:

  1. Aturan 1 (prioritas 1000, prioritas tertinggi): Buat aturan Cloud NGFW Essentials gratis untuk menangani sebagian besar traffic timur-barat Anda berdasarkan alamat IP dan tag.
  2. Aturan 2 (prioritas 2000): Anda membuat aturan spesifik dengan prioritas lebih tinggi menggunakan Cloud NGFW Enterprise. Aturan ini dikonfigurasi untuk mencocokkan hanya traffic dengan tag target Database dan tag sumber valid-DB-client, yang menetapkan tindakannya untuk melakukan inspeksi IDPS.

Biaya: Anda hanya dikenai biaya Cloud NGFW Enterprise untuk aliran traffic yang tepat yang Anda kirim untuk pemeriksaan IDPS. Pendekatan berbasis tag yang terperinci ini memastikan Anda dapat melindungi workload penting tanpa membayar untuk memeriksa setiap paket di jaringan internal Anda.

Cara kerja penagihan

Cloud NGFW menagih Anda untuk pemrosesan data traffic yang dievaluasi oleh aturan yang berisi fitur dari tingkat Cloud NGFW Standard atau Cloud NGFW Enterprise. Anda akan dikenai biaya saat aturan dievaluasi, terlepas dari apakah aturan tersebut mengizinkan atau menolak traffic. Misalnya, jika Anda mengaktifkan aturan geolokasi Standar, Anda akan ditagih untuk semua traffic yang dievaluasi oleh aturan tersebut, meskipun traffic berasal dari negara yang diizinkan.

Untuk paket Standar, Anda hanya dikenai biaya untuk traffic utara-selatan dari Internet ke instance VM (ingress) dan traffic dari instance VM ke Internet (egress). Untuk tingkat Enterprise, Anda akan dikenai biaya untuk traffic utara-selatan dan timur-barat (traffic antar-resource dalam Google Cloud).

Kebijakan firewall mengevaluasi traffic terhadap aturan berdasarkan prioritas aturan. Biaya akan dikenakan segera setelah aliran traffic tertentu dievaluasi oleh aturan dengan fitur berbayar. Dalam alur traffic yang umum, pertama-tama, traffic diproses oleh aturan yang menggunakan fitur Cloud NGFW Essentials. Untuk mengoptimalkan biaya, Anda dapat menetapkan prioritas yang lebih tinggi untuk aturan Essentials daripada aturan di tingkat berbayar. Jika traffic tidak cocok dengan aturan Essentials, traffic tersebut akan dievaluasi oleh aturan yang menggunakan fitur dari Cloud NGFW Standard atau Cloud NGFW Enterprise.

Cloud NGFW tidak mengenakan biaya dua kali untuk alur traffic yang sama. Misalnya, jika alur traffic dievaluasi oleh aturan Standard dan Enterprise, Anda hanya akan dikenai biaya untuk evaluasi aturan Enterprise.

Untuk membantu Anda memahami cara perhitungan penagihan, bagian berikut akan memandu Anda melalui skenario kebijakan firewall umum.

Skenario 1: Menggunakan fitur Essentials dan Standard

Dalam skenario ini, kebijakan Anda menggunakan fitur gratis dan berbayar dari tingkat Cloud NGFW Essentials dan Cloud NGFW Standard. Dalam kebijakan ini, aturan Essentials memiliki prioritas yang lebih tinggi (nomor prioritas yang lebih rendah) daripada aturan Standard.

Asumsikan 100 GB traffic utara-selatan (traffic dari dan ke Internet) memasuki jaringan Anda dan dievaluasi sebagai berikut:

  1. 50 GB traffic dievaluasi terhadap aturan Cloud NGFW Essential. Pemrosesan ini gratis.
  2. 50 GB traffic yang tersisa akan diproses ke aturan berikutnya dalam kebijakan, yang mencakup fitur Cloud NGFW Standard. Traffic 50 GB ini ditagih dengan tarif Cloud NGFW Standard.

Ringkasan penagihan:

  • Traffic yang ditagih standar: 50 GB
  • Total traffic yang ditagih: 50 GB

Skenario 2: Menggunakan fitur Essentials dan Enterprise

Dalam skenario ini, aturan kebijakan firewall Anda menggunakan fitur gratis yang memicu pemrosesan yang dapat ditagih untuk inspeksi IDPS. Dalam kebijakan ini, aturan Essentials memiliki prioritas yang lebih tinggi (nomor prioritas yang lebih rendah) daripada aturan Enterprise.

Asumsikan 100 GB traffic utara-selatan memasuki jaringan Anda dan dievaluasi sebagai berikut:

  1. 50 GB traffic dievaluasi terhadap aturan Cloud NGFW Essential. Pemrosesan ini gratis.
  2. 50 GB traffic yang tersisa akan diproses ke aturan berikutnya dalam kebijakan. Aturan ini, yang mencakup fitur Enterprise, mengirimkan traffic yang cocok untuk inspeksi IDPS. Traffic 50 GB ini ditagih dengan tarif Cloud NGFW Enterprise.

Ringkasan penagihan:

  • Traffic yang ditagih perusahaan: 50 GB
  • Total traffic yang ditagih: 50 GB + biaya untuk deployment endpoint

Skenario 3: Menggabungkan fitur Essentials, Standard, dan Enterprise

Dalam skenario ini, aturan kebijakan firewall Anda dikonfigurasi dengan fitur dari ketiga tingkat. Dalam kebijakan ini, aturan Essentials memiliki prioritas tertinggi (angka prioritas yang lebih rendah), diikuti oleh aturan dengan prioritas yang lebih rendah yang menggabungkan fitur dari Enterprise dan Standard.

Asumsikan 100 GB traffic utara-selatan memasuki jaringan Anda dan dievaluasi sebagai berikut:

  1. 50 GB traffic dievaluasi terhadap aturan Cloud NGFW Essential. Pemrosesan ini gratis.
  2. 50 GB traffic yang tersisa akan diproses ke aturan prioritas yang lebih rendah berikutnya dalam kebijakan yang menggabungkan fitur dari tingkat Cloud NGFW Enterprise dan Cloud NGFW Standard.

Jika satu aturan menggunakan fitur dari beberapa tingkat, traffic akan ditagih dengan tarif tingkat tertinggi yang digunakan. Oleh karena itu, traffic 50 GB ini ditagih dengan tarif Cloud NGFW Enterprise.

Ringkasan penagihan:

  • Traffic yang ditagih perusahaan: 50 GB
  • Total traffic yang ditagih: 50 GB + biaya untuk deployment endpoint

Meminta penawaran harga khusus

Dengan harga bayar sesuai penggunaan Google Cloud, Anda hanya membayar untuk layanan yang Anda gunakan. Hubungi tim penjualan kami untuk mendapatkan penawaran harga khusus bagi organisasi Anda.
Google Cloud
DokumenDukungan
Konsol
Login
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud