Funciones

Servicio de firewall distribuido centrado en la nube

El motor de inspección con estado y completamente distribuido de Cloud NGFW está integrado de forma nativa en nuestra estructura de red definida por software y se aplica en cada carga de trabajo.

Protección contra amenazas avanzada

Cloud NGFW ofrece un sistema de prevención de intrusiones líder en el mercado, fácil de implementar y centrado en la nube con la tecnología de Palo Alto Networks para brindar protección integrada contra software malicioso, software espía y ataques de comando y control en tu red. 

Implementación y configuración simplificadas

políticas de firewall de red son globales de forma predeterminada y se aplican a todas las regiones. Define políticas a nivel de organización, carpeta y proyecto con políticas de firewall jerárquicas.

Control detallado y microsegmentación

Aprovecha las etiquetas administradas por IAM para definir un control detallado del tráfico de norte a sur y de este a oeste, en una única VM, entre VPC y organizaciones. 

Objetos dinámicos y adaptados al contexto para reglas de firewall

Los objetos de políticas, como las listas de Google Cloud Threat Intelligence, los objetos de nombre de dominio (FQDN) y los objetos de ubicación geográfica, brindan protección avanzada para las reglas de firewall. Google selecciona estos objetos, los actualiza de manera constante y se aplican automáticamente en las reglas de firewall que los llaman. 

Niveles de Cloud NGFW

FunciónCloud NGFW EssentialsCloud NGFW StandardCloud NGFW Enterprise

Política de firewall de red global y regional

Integración de etiquetas

Inspección con estado

Grupos de direcciones

Google Cloud Threat Intelligence

Objetos FQDN

Filtrado de ubicación geográfica

Sistema de prevención contra intrusiones (IPS)

Desencriptación de TLS

Política de firewall de red global y regional

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

Integración de etiquetas

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

Inspección con estado

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

Grupos de direcciones

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

Google Cloud Threat Intelligence

Cloud NGFW Essentials
Cloud NGFW Standard

Cloud NGFW Enterprise

Objetos FQDN

Cloud NGFW Essentials
Cloud NGFW Standard

Cloud NGFW Enterprise

Filtrado de ubicación geográfica

Cloud NGFW Essentials
Cloud NGFW Standard

Cloud NGFW Enterprise

Sistema de prevención contra intrusiones (IPS)

Cloud NGFW Essentials
Cloud NGFW Standard
Cloud NGFW Enterprise

Desencriptación de TLS

Cloud NGFW Essentials
Cloud NGFW Standard
Cloud NGFW Enterprise

Cómo funciona

Para usar Cloud NGFW, primero debes crear una política de firewall. Luego, podrás configurar reglas para proteger tus cargas de trabajo en la nube contra ataques internos y externos, y cumplir con los requisitos de cumplimiento. 

Ilustración sobre la seguridad

Usos comunes

Detecta y evita amenazas avanzadas

Sistema de prevención contra intrusiones (IPS) integrado

Cloud NGFW Enterprise ofrece un Sistema de prevención contra intrusiones (IPS) centrado en la nube, líder del mercado y fácil de implementar. Ayuda a evitar ataques de software malicioso, software espía, y de comando y control en tu red mediante la inspección del tráfico TLS y el que no es TLS.

Diagrama de arquitectura de Cloud Firewall Plus

    Sistema de prevención contra intrusiones (IPS) integrado

    Cloud NGFW Enterprise ofrece un Sistema de prevención contra intrusiones (IPS) centrado en la nube, líder del mercado y fácil de implementar. Ayuda a evitar ataques de software malicioso, software espía, y de comando y control en tu red mediante la inspección del tráfico TLS y el que no es TLS.

    Diagrama de arquitectura de Cloud Firewall Plus

      Protege el tráfico según los nombres de dominio

      Objetos basados en nombres de dominio (FQDN)

      Ofrece una protección avanzada con políticas dinámicas que filtran el tráfico de los dominios, incluso cuando cambian las direcciones IP subyacentes.
      Más información sobre la función FQDN

        Objetos basados en nombres de dominio (FQDN)

        Ofrece una protección avanzada con políticas dinámicas que filtran el tráfico de los dominios, incluso cuando cambian las direcciones IP subyacentes.
        Más información sobre la función FQDN

          Filtra el tráfico según la ubicación

          Objetos de ubicación geográfica

          Simplifica el proceso de administración del tráfico hacia países designados sin necesidad de especificar direcciones IP individuales.
          Obtén más información sobre la función de ubicación geográfica

            Objetos de ubicación geográfica

            Simplifica el proceso de administración del tráfico hacia países designados sin necesidad de especificar direcciones IP individuales.
            Obtén más información sobre la función de ubicación geográfica

              Realiza la integración con datos de inteligencia de amenazas

              Threat Intelligence para Cloud NGFW

              Bloquea el tráfico según listas seleccionadas de datos de inteligencia de amenazas, como IP y dominios maliciosos conocidos. Permite las IPs públicas que usa tu servicio. Google Cloud administra estas listas y agrega datos de varios feeds de Google, de terceros y de código abierto.
              Más información sobre la función de Inteligencia contra amenazas
              Diagrama de cargas de trabajo de firewall de Cloud

                Threat Intelligence para Cloud NGFW

                Bloquea el tráfico según listas seleccionadas de datos de inteligencia de amenazas, como IP y dominios maliciosos conocidos. Permite las IPs públicas que usa tu servicio. Google Cloud administra estas listas y agrega datos de varios feeds de Google, de terceros y de código abierto.
                Más información sobre la función de Inteligencia contra amenazas
                Diagrama de cargas de trabajo de firewall de Cloud

                  Habilita la microsegmentación para las cargas de trabajo

                  Políticas de firewall y etiquetas controladas por IAM

                  Las etiquetas proporcionan administración de IAM integrada para las políticas de firewall. Cada etiqueta tiene controles detallados para determinar qué usuarios pueden crear, modificar y vincular etiquetas individuales. Estas funciones, que se combinan con las políticas de firewall de red, ayudan a aumentar la precisión de las políticas y a simplificar la creación de reglas para brindar una microsegmentación.
                  Iniciar instructivo

                    Políticas de firewall y etiquetas controladas por IAM

                    Las etiquetas proporcionan administración de IAM integrada para las políticas de firewall. Cada etiqueta tiene controles detallados para determinar qué usuarios pueden crear, modificar y vincular etiquetas individuales. Estas funciones, que se combinan con las políticas de firewall de red, ayudan a aumentar la precisión de las políticas y a simplificar la creación de reglas para brindar una microsegmentación.
                    Iniciar instructivo

                      Aplica la coherencia en toda tu organización

                      Políticas jerárquicas de firewall

                      Las políticas de red de firewall te permiten agrupar varias reglas de firewall, aplicar actualizaciones por lotes y controlar el acceso a estas reglas con los roles de Identity and Access Management (IAM). Las políticas jerárquicas de firewall se pueden aplicar a nivel de organización y de carpeta, y las políticas de firewall de red globales y regionales a nivel de VPC.
                      Más información sobre las políticas de firewall jerárquicas
                      Diagrama de aplicación de políticas jerárquicas de firewall

                        Políticas jerárquicas de firewall

                        Las políticas de red de firewall te permiten agrupar varias reglas de firewall, aplicar actualizaciones por lotes y controlar el acceso a estas reglas con los roles de Identity and Access Management (IAM). Las políticas jerárquicas de firewall se pueden aplicar a nivel de organización y de carpeta, y las políticas de firewall de red globales y regionales a nivel de VPC.
                        Más información sobre las políticas de firewall jerárquicas
                        Diagrama de aplicación de políticas jerárquicas de firewall

                          Precios

                          Cómo funcionan los precios de Cloud NGFWLos precios de Cloud NGFW se basan en la capacidad de procesamiento del tráfico. Los productos de administración de complementos se facturan por separado.
                          ProductoDescripciónPrecio

                          Cloud NGFW

                          Cloud NGFW Essentials

                          Gratis

                          Cloud NGFW Standard

                          $0.018

                          por GB de datos procesados

                          Cloud NGFW Enterprise

                          $0.018

                          por GB de datos procesados

                          Cloud NGFW Enterprise

                          $1.75

                          implementación de extremos por hora

                          Políticas jerárquicas de firewall

                          500 atributos o menos en la política

                          $1

                          por VM cubierta por la política

                          501 o más atributos en la política (grande)

                          $1.50

                          por VM cubierta por la política

                          Estadísticas de firewall

                          Análisis de configuración

                          $1

                          por cada regla que exista en tu proyecto cuando la función esté habilitada.

                          Análisis excesivo

                          $0.20

                          tasa mensual por millón de entradas de registro para de 1 a 10,000 millones de entradas de registro

                          Obtén más información sobre los precios de Cloud Firewall. Ver todos los detalles de precios

                          Cómo funcionan los precios de Cloud NGFW

                          Los precios de Cloud NGFW se basan en la capacidad de procesamiento del tráfico. Los productos de administración de complementos se facturan por separado.

                          Cloud NGFW

                          Descripción

                          Cloud NGFW Essentials

                          Precio

                          Gratis

                          Cloud NGFW Standard

                          Descripción

                          $0.018

                          por GB de datos procesados

                          Cloud NGFW Enterprise

                          Descripción

                          $0.018

                          por GB de datos procesados

                          Cloud NGFW Enterprise

                          Descripción

                          $1.75

                          implementación de extremos por hora

                          Políticas jerárquicas de firewall
                          Descripción

                          500 atributos o menos en la política

                          Precio

                          $1

                          por VM cubierta por la política

                          501 o más atributos en la política (grande)

                          Descripción

                          $1.50

                          por VM cubierta por la política

                          Estadísticas de firewall

                          Descripción

                          Análisis de configuración

                          Precio

                          $1

                          por cada regla que exista en tu proyecto cuando la función esté habilitada.

                          Análisis excesivo

                          Descripción

                          $0.20

                          tasa mensual por millón de entradas de registro para de 1 a 10,000 millones de entradas de registro

                          Obtén más información sobre los precios de Cloud Firewall. Ver todos los detalles de precios

                          Calculadora de precios

                          Calcula los costos mensuales de Google Cloud, incluidos los precios y las tarifas específicos de una región.

                          Cotización personalizada

                          Comunícate con nuestro equipo de Ventas a fin de obtener una cotización personalizada para tu organización.

                          Comienza tu prueba de concepto

                          Los clientes nuevos obtienen $300 en créditos gratuitos

                          Obtén una introducción breve al uso de Cloud NGFW

                          Crea una política de firewall de red con etiquetas

                          Más información sobre las actualizaciones más recientes del producto

                          Cómo migrar a políticas de firewall de red

                          Google Cloud
                          • ‪English‬
                          • ‪Deutsch‬
                          • ‪Español‬
                          • ‪Español (Latinoamérica)‬
                          • ‪Français‬
                          • ‪Indonesia‬
                          • ‪Italiano‬
                          • ‪Português (Brasil)‬
                          • ‪简体中文‬
                          • ‪繁體中文‬
                          • ‪日本語‬
                          • ‪한국어‬
                          Consola
                          Google Cloud