Scopri come Cloud NGFW può proteggere i tuoi carichi di lavoro Google Cloud.

Icona di Cloud Firewall

Cloud NGFW

Servizio firewall cloud-first scalabile

Un NGFW cloud-first con protezione avanzata dalle minacce e semplicità operativa

Prova tutto gratuitamenteContatta il team di vendita

I nuovi clienti ricevono 300 $ di crediti gratuiti da spendere su Google Cloud. 


Funzionalità

Servizio firewall cloud-first distribuito

Il motore firewall di ispezione stateful completamente distribuito di Cloud NGFW è integrato in modo nativo nella nostra struttura di networking software-defined e applicato a ciascun carico di lavoro.

Protezione dalle minacce avanzata

Cloud NGFW offre un sistema di prevenzione degli intrusioni basato sulla tecnologia Palo Alto Networks, cloud-first, leader del mercato e facile da implementare per la protezione incorporata contro malware, spyware e attacchi command-and-control sulla tua rete. 

Configurazione e deployment semplificati

I criteri firewall di rete sono globali per impostazione predefinita e si applicano a tutte le regioni. Definisci i criteri a livello di organizzazione, cartella e progetto con i criteri firewall gerarchici.

Controllo granulare e microsegmentazione

Sfrutta i tag regolati da IAM per definire un controllo granulare per il traffico nord-sud ed est-ovest fino a una singola VM, tra VPC e organizzazioni. 

Oggetti dinamici e sensibili al contesto per le regole firewall

Oggetti di criteri come gli elenchi di Google Cloud Threat Intelligence, gli oggetti di nome di dominio (FQDN) e gli oggetti di geolocalizzazione, forniscono una protezione avanzata per le regole firewall. Questi oggetti sono selezionati da Google, aggiornati costantemente e applicati automaticamente nelle regole firewall che li chiamano. 

Livelli di Cloud NGFW

FunzionalitàCloud NGFW EssentialsCloud NGFW StandardCloud NGFW Enterprise

Criterio firewall di rete globale e a livello di regione

Integrazione di tag

Ispezione stateful

Gruppi di indirizzi

Google Cloud Threat Intelligence

Oggetti FQDN

Filtro della geolocalizzazione

Sistema di prevenzione delle intrusioni (IPS)

Decriptazione TLS

Consulta la documentazione per iniziare

Criterio firewall di rete globale e a livello di regione

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

Integrazione di tag

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

Ispezione stateful

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

Gruppi di indirizzi

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

Google Cloud Threat Intelligence

Cloud NGFW Essentials
Cloud NGFW Standard

Cloud NGFW Enterprise

Oggetti FQDN

Cloud NGFW Essentials
Cloud NGFW Standard

Cloud NGFW Enterprise

Filtro della geolocalizzazione

Cloud NGFW Essentials
Cloud NGFW Standard

Cloud NGFW Enterprise

Sistema di prevenzione delle intrusioni (IPS)

Cloud NGFW Essentials
Cloud NGFW Standard
Cloud NGFW Enterprise

Decriptazione TLS

Cloud NGFW Essentials
Cloud NGFW Standard
Cloud NGFW Enterprise

Consulta la documentazione per iniziare

Come funziona

Per utilizzare Cloud NGFW, devi prima creare un criterio firewall. Poi puoi configurare delle regole per proteggere i tuoi carichi di lavoro cloud dagli attacchi interni ed esterni, nonché per soddisfare i requisiti di conformità. 

Visualizza la documentazione
Illustrazione sicurezza

Utilizzi comuni

Rileva e previeni le minacce avanzate

Sistema IPS (sistema di prevenzione delle intrusioni) in linea

Cloud NGFW Enterprise offre un sistema di prevenzione delle intrusioni (IPS) leader di mercato, cloud-first e facile da implementare. L'analisi del traffico TLS e non TLS consente di prevenire gli attacchi di malware, spyware e command-and-control sulla rete.

Diagramma dell'architettura per Cloud Firewall Plus

    Scopri di più sulla funzionalità IPS (sistema di prevenzione delle intrusioni)

    Sistema IPS (sistema di prevenzione delle intrusioni) in linea

    Cloud NGFW Enterprise offre un sistema di prevenzione delle intrusioni (IPS) leader di mercato, cloud-first e facile da implementare. L'analisi del traffico TLS e non TLS consente di prevenire gli attacchi di malware, spyware e command-and-control sulla rete.

    Diagramma dell'architettura per Cloud Firewall Plus

      Scopri di più sulla funzionalità IPS (sistema di prevenzione delle intrusioni)

      Proteggi il traffico in base ai nomi di dominio

      Oggetti basati sul nome di dominio (FQDN)

      Ottieni una protezione avanzata con criteri dinamici che filtrano il traffico dai domini, anche se gli indirizzi IP sottostanti cambiano.
      Scopri di più sulla funzionalità FQDN

        Oggetti basati sul nome di dominio (FQDN)

        Ottieni una protezione avanzata con criteri dinamici che filtrano il traffico dai domini, anche se gli indirizzi IP sottostanti cambiano.
        Scopri di più sulla funzionalità FQDN

          Filtra il traffico in base alla località

          Oggetti di geolocalizzazione

          Semplifica il processo di gestione del traffico verso i paesi designati senza dover specificare singoli indirizzi IP.
          Scopri di più sulla funzionalità di geolocalizzazione

            Oggetti di geolocalizzazione

            Semplifica il processo di gestione del traffico verso i paesi designati senza dover specificare singoli indirizzi IP.
            Scopri di più sulla funzionalità di geolocalizzazione

              Integrazione con i dati di threat intelligence

              Intelligence sulle minacce per Cloud NGFW

              Blocca il traffico in base a elenchi selezionati di dati di threat intelligence, come IP e domini dannosi noti. Consenti gli IP pubblici utilizzati dal servizio. Questi elenchi sono gestiti da Google Cloud e aggregano i dati da vari feed di Google, di terze parti e open source.
              Scopri di più sulla funzionalità di threat Intelligence
              Immagine con carichi di lavoro di Cloud Firewall

                Intelligence sulle minacce per Cloud NGFW

                Blocca il traffico in base a elenchi selezionati di dati di threat intelligence, come IP e domini dannosi noti. Consenti gli IP pubblici utilizzati dal servizio. Questi elenchi sono gestiti da Google Cloud e aggregano i dati da vari feed di Google, di terze parti e open source.
                Scopri di più sulla funzionalità di threat Intelligence
                Immagine con carichi di lavoro di Cloud Firewall

                  Abilita la microsegmentazione per i carichi di lavoro

                  Criteri del firewall e tag gestiti da IAM

                  I tag forniscono una governance IAM integrata per i criteri firewall. Ogni tag include controlli granulari per determinare quali utenti possono creare, modificare e associare singoli tag. Combinate con i criteri firewall di rete, queste funzionalità consentono di aumentare la precisione dei criteri e di semplificare la creazione delle regole al fine di offrire la micro-segmentazione.
                  Inizia il tutorial

                    Criteri del firewall e tag gestiti da IAM

                    I tag forniscono una governance IAM integrata per i criteri firewall. Ogni tag include controlli granulari per determinare quali utenti possono creare, modificare e associare singoli tag. Combinate con i criteri firewall di rete, queste funzionalità consentono di aumentare la precisione dei criteri e di semplificare la creazione delle regole al fine di offrire la micro-segmentazione.
                    Inizia il tutorial

                      Applica scelte coerenti nell'intera organizzazione

                      Criteri firewall gerarchici

                      I criteri firewall di rete consentono di raggruppare più regole firewall, applicare aggiornamenti batch e controllare l'accesso a queste regole utilizzando i ruoli IAM (Identity and Access Management). I criteri firewall gerarchici possono essere applicati a livello di organizzazione e di cartella, mentre i criteri firewall di rete globali e regionali possono essere applicati a livello di VPC.
                      Scopri di più sui criteri firewall gerarchici
                      Diagramma dell'applicazione dei criteri firewall gerarchici

                        Criteri firewall gerarchici

                        I criteri firewall di rete consentono di raggruppare più regole firewall, applicare aggiornamenti batch e controllare l'accesso a queste regole utilizzando i ruoli IAM (Identity and Access Management). I criteri firewall gerarchici possono essere applicati a livello di organizzazione e di cartella, mentre i criteri firewall di rete globali e regionali possono essere applicati a livello di VPC.
                        Scopri di più sui criteri firewall gerarchici
                        Diagramma dell'applicazione dei criteri firewall gerarchici

                          Prezzi

                          Come funzionano i prezzi di Cloud NGFWI prezzi di Cloud NGFW si basano sulla velocità effettiva del traffico. I prodotti per la gestione dei componenti aggiuntivi vengono fatturati separatamente.
                          ProdottoDescrizionePrezzo

                          Cloud NGFW

                          Cloud NGFW Essentials

                          Nessun costo

                          Cloud NGFW Standard

                          0,018 $

                          per GB di dati elaborati

                          Cloud NGFW Enterprise

                          0,018 $

                          per GB di dati elaborati

                          Cloud NGFW Enterprise

                          $1,75

                          deployment di endpoint all'ora

                          Criteri firewall gerarchici

                          500 o meno attributi nel criterio

                          1 $

                          per VM coperta dal criterio

                          501 o più attributi nel criterio (numero elevato)

                          $ 1,50

                          per VM coperta dal criterio

                          Firewall Insights

                          Analisi della configurazione

                          1 $

                          per ogni regola presente nel progetto quando la funzionalità è attiva.

                          Analisi concessioni in eccesso

                          0,20 $

                          tariffa mensile per milione di voci di log per 1-10.000 milioni di voci di log

                          Scopri di più sui prezzi di Cloud Firewall. Visualizza tutti i dettagli sui prezzi

                          Come funzionano i prezzi di Cloud NGFW

                          I prezzi di Cloud NGFW si basano sulla velocità effettiva del traffico. I prodotti per la gestione dei componenti aggiuntivi vengono fatturati separatamente.

                          Cloud NGFW

                          Descrizione

                          Cloud NGFW Essentials

                          Prezzo

                          Nessun costo

                          Cloud NGFW Standard

                          Descrizione

                          0,018 $

                          per GB di dati elaborati

                          Cloud NGFW Enterprise

                          Descrizione

                          0,018 $

                          per GB di dati elaborati

                          Cloud NGFW Enterprise

                          Descrizione

                          $1,75

                          deployment di endpoint all'ora

                          Criteri firewall gerarchici
                          Descrizione

                          500 o meno attributi nel criterio

                          Prezzo

                          1 $

                          per VM coperta dal criterio

                          501 o più attributi nel criterio (numero elevato)

                          Descrizione

                          $ 1,50

                          per VM coperta dal criterio

                          Firewall Insights

                          Descrizione

                          Analisi della configurazione

                          Prezzo

                          1 $

                          per ogni regola presente nel progetto quando la funzionalità è attiva.

                          Analisi concessioni in eccesso

                          Descrizione

                          0,20 $

                          tariffa mensile per milione di voci di log per 1-10.000 milioni di voci di log

                          Scopri di più sui prezzi di Cloud Firewall. Visualizza tutti i dettagli sui prezzi

                          Calcolatore prezzi

                          Stima i costi mensili di Google Cloud, inclusi i prezzi e le tariffe specifici per regione.
                          Stima i costi

                          Preventivo personalizzato

                          Contatta il nostro team di vendita per ricevere un preventivo personalizzato per la tua organizzazione.
                          Richiedi un preventivo

                          Inizia la tua proof of concept

                          I nuovi clienti ricevono 300 $ di crediti gratuiti

                          Prova Cloud NGFW gratuitamente

                          Leggi una rapida introduzione all'uso di Cloud NGFW

                          Visualizza la documentazione

                          Crea un criterio firewall di rete con i tag

                          Visualizza il tutorial

                          Scopri di più sugli ultimi aggiornamenti del prodotto

                          Leggi il blog

                          Come eseguire la migrazione ai criteri firewall di rete

                          Leggi la guida
                          Google Cloud
                          DocumentiAssistenza
                          • ‪English‬
                          • ‪Deutsch‬
                          • ‪Español‬
                          • ‪Español (Latinoamérica)‬
                          • ‪Français‬
                          • ‪Indonesia‬
                          • ‪Italiano‬
                          • ‪Português (Brasil)‬
                          • ‪简体中文‬
                          • ‪繁體中文‬
                          • ‪日本語‬
                          • ‪한국어‬
                          Console
                          Accedi
                          Security
                          Home pageIntelligence e competenzeSecOpsSicurezza del cloudRisorse per la sicurezza
                          Assistenza per la risposta agli incidenti
                          Contattaci
                          • Accelera la tua trasformazione digitale
                          • Sia che la tua azienda sia all'inizio o a buon punto del suo percorso verso la trasformazione digitale, Google Cloud può aiutarti a risolvere le sfide più difficili.
                          • Prodotti Google Cloud
                          • Scopri oltre 100 prodotti. I nuovi clienti ricevono 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro. Tutti i clienti hanno a disposizione oltre 25 prodotti gratuitamente, entro i limiti di utilizzo mensili.
                          • Risparmia con il nostro approccio trasparente ai prezzi
                          • Il pagamento a consumo di Google Cloud offre risparmi automatici in base all'utilizzo mensile e alle tariffe scontate per risorse prepagate. Contattaci oggi per richiedere un preventivo.
                          Google Cloud