Prezzi di Cloud Next Generation Firewall

Regole firewall VPC

Le regole firewall VPC (Virtual Private Cloud) sono senza costi.

Funzionalità di Cloud NGFW Essentials e Cloud NGFW Standard

L'elaborazione dei dati di Cloud Next Generation Firewall Essentials e Cloud Next Generation Firewall Standard viene fatturata nel modo seguente:

• Quando i clienti utilizzano solo le regole Cloud NGFW Essentials nei loro criteri firewall, non devono sostenere costi di elaborazione dati da o verso le istanze VM.

• Quando i clienti utilizzano le regole Cloud NGFW Standard nei loro criteri firewall, i flussi di traffico valutati da queste regole comportano addebiti per l'elaborazione dei dati:

  • Si applica a qualsiasi traffico valutato da internet alle VM di destinazione.
  • Si applica a qualsiasi traffico valutato dalle VM di destinazione a internet.
  • Si applica sia ai flussi di traffico in entrata che a quelli in uscita.
  • Non si applica al traffico intercettato dai bilanciatori del carico basati su proxy.

• Le norme firewall per i flussi di traffico all'interno di Google Cloud non comportano addebiti per l'elaborazione dei dati.

• 0,018 $ per GB, misurato in GiB nel backend (equivalente a 0,0193 $per GB).

• Gli addebiti per il trattamento dei dati verranno fatturati al progetto in cui avviene la valutazione del firewall. Nel caso di un VPC condiviso, l'addebito per il trattamento dei dati verrà addebitato al progetto host anziché al progetto di servizio.

Cloud NGFW Enterprise

• Se un flusso genera addebiti per l'elaborazione dei dati sia per NGFW Standard che per NGFW Enterprise, l'addebito per l'elaborazione dei dati di NGFW Standard verrà annullato.
• La fatturazione di Cloud NGFW Enterprise include due parti:
  • Costo del deployment di Endpoint firewall, addebitato al progetto di fatturazione specificato dal cliente quando viene creato un endpoint
  • Addebito per il trattamento dei dati, addebitato al progetto padre in cui avviene la valutazione del firewall. Nel caso di un VPC condiviso, l'addebito per il trattamento dei dati verrà addebitato al progetto host anziché al progetto di servizio. Il costo del trattamento dei dati verrà applicato per tutti i flussi inviati per l'ispezione IPS, inclusi i pacchetti in entrambe le direzioni.

Esempio:

L'utente ha creato un endpoint firewall in ciascuna delle zone in us-east1 (us-east1-b, us-east1-c, us-east1-d) con lo stesso progetto di fatturazione: FW-Billing-Project e ha associato l'endpoint con VPC-1 sotto App-Project.

L'utente ha quindi configurato le regole del firewall per VPC-1 per applicare l'ispezione IPS al traffico in entrata da internet e l'ha eseguita per tutto il mese, ovvero 30 giorni, con un totale di 2 TB ispezionati.

In questo caso, il costo totale sostenuto nel mese è:

• Costo del deployment degli endpoint: 1,75 $ * 24 * 30 * 3 = 3780 $, addebitato a FW-Billing-Project
• Addebito per l'elaborazione dei dati: 0,018 $ * 2000 = 36 $, addebitati a App-Project

Criteri e regole firewall gerarchici

Il prezzo di ogni criterio firewall gerarchico si basa sul numero totale degli attributi presenti in tutte le regole firewall del criterio e sul numero di VM coperte.

Un attributo di una regola è un intervallo di indirizzi IP, una porta, un protocollo o un account di servizio. Per ulteriori informazioni sugli attributi, vedi Attributi delle regole per firewall gerarchici in un criterio firewall gerarchico nella pagina relativa alle quote.

Esempi:

Un criterio con 200 attributi che copre 200 VM costa 200 $al mese: 1 * 200 = 200.

Un criterio con 600 attributi che copre 200 VM costa 300 $al mese: 1,50 * 200 = 300.

Un criterio senza VM è gratuito.

Firewall Insights

I prezzi di Firewall Insights sono descritti nella sezione relativa ai prezzi di Network Intelligence Center.

Logging delle regole firewall

I prezzi di Firewall Rules Logging sono descritti nella sezione relativa ai prezzi di Network Telemetry.

Passaggi successivi

• Leggi la documentazione relativa a Cloud NGFW.