Cloud NGFW
スケーラブルなクラウド ファーストのファイアウォール サービス
高度な脅威対策とシンプルな運用性を備えたクラウド ファーストの NGFW
新規のお客様には、Google Cloud で使用できる無料クレジット $300 分を差し上げます。
機能
クラウド ファーストの分散型ファイアウォール サービス
Cloud NGFW の完全分散型ステートフル インスペクション ファイアウォール エンジンは、ソフトウェア定義ネットワーキング ファブリックにネイティブに組み込まれており、各ワークロードに適用されます。
脅威からの高度な保護
Cloud NGFW は、クラウド ファーストでデプロイが簡単な、市場をリードする侵入防止システム(IPS)を提供します。この IPS は、Palo Alto Networks のインライン脅威対策を活用してマルウェア、スパイウェア、コマンド アンド コントロール攻撃からネットワークを保護します。
簡素化された構成とデプロイ
きめ細かい制御とマイクロセグメンテーション
ファイアウォール ルール用のコンテキストアウェアな動的オブジェクト
ポリシー オブジェクト(Google Cloud の脅威インテリジェンス リスト、ドメイン名(FQDN)オブジェクト、位置情報オブジェクトなど)は、ファイアウォール ルールの高度な保護機能を提供します。これらのオブジェクトは、Google によってキュレートされ、常に更新されて、オブジェクトを呼び出すファイアウォール ルールに自動的に適用されます。
Cloud NGFW のティア
| 特徴 | Cloud NGFW Essentials | Cloud NGFW Standard | Cloud NGFW Enterprise |
|---|---|---|---|
グローバル ネットワーク ファイアウォール ポリシーとリージョン ネットワーク ファイアウォール ポリシー | ✓ | ✓ | ✓ |
タグの統合 | ✓ | ✓ | ✓ |
ステートフル インスペクション | ✓ | ✓ | ✓ |
アドレス グループ | ✓ | ✓ | ✓ |
Google Cloud Threat Intelligence | ✓ | ✓ | |
FQDN オブジェクト | ✓ | ✓ | |
位置情報のフィルタリング | ✓ | ✓ | |
侵入防止システム(IPS) | ✓ | ||
TLS 復号 | ✓ |
グローバル ネットワーク ファイアウォール ポリシーとリージョン ネットワーク ファイアウォール ポリシー
✓
✓
✓
タグの統合
✓
✓
✓
ステートフル インスペクション
✓
✓
✓
アドレス グループ
✓
✓
✓
Google Cloud Threat Intelligence
✓
✓
FQDN オブジェクト
✓
✓
位置情報のフィルタリング
✓
✓
侵入防止システム(IPS)
✓
TLS 復号
✓
仕組み
Cloud NGFW を使用するには、まずファイアウォール ポリシーを作成します。その後、内部と外部両方の攻撃からクラウド ワークロードを保護し、コンプライアンス要件を満たすためのルールを構成できます。
Cloud NGFW を使用するには、まずファイアウォール ポリシーを作成します。その後、内部と外部両方の攻撃からクラウド ワークロードを保護し、コンプライアンス要件を満たすためのルールを構成できます。
一般的な使用例
高度な脅威を検出、防止する
インライン侵入防止システム(IPS)
Cloud NGFW Enterprise は、クラウド ファーストでデプロイが簡単な、市場をリードする侵入防御システム(IPS)を提供します。TLS トラフィックと非 TLS トラフィックの両方を検査することで、ネットワークに対するマルウェア、スパイウェア、コマンド&コントロール攻撃を防止します。
チュートリアル、クイックスタート、ラボ
インライン侵入防止システム(IPS)
Cloud NGFW Enterprise は、クラウド ファーストでデプロイが簡単な、市場をリードする侵入防御システム(IPS)を提供します。TLS トラフィックと非 TLS トラフィックの両方を検査することで、ネットワークに対するマルウェア、スパイウェア、コマンド&コントロール攻撃を防止します。
ドメイン名に基づいてトラフィックを保護する
チュートリアル、クイックスタート、ラボ
脅威インテリジェンス データと統合する
Cloud NGFW 向けの脅威インテリジェンス
Cloud NGFW 向けの脅威インテリジェンス
チュートリアル、クイックスタート、ラボ
Cloud NGFW 向けの脅威インテリジェンス
Cloud NGFW 向けの脅威インテリジェンス
ワークロードのマイクロセグメンテーションを有効にする
ファイアウォール ポリシーと IAM によって管理されるタグ
チュートリアル、クイックスタート、ラボ
ファイアウォール ポリシーと IAM によって管理されるタグ
組織全体で一貫性を確保する
階層型ファイアウォール ポリシー
階層型ファイアウォール ポリシー
チュートリアル、クイックスタート、ラボ
階層型ファイアウォール ポリシー
階層型ファイアウォール ポリシー
料金
| Cloud NGFW の料金の仕組み | Cloud NGFW の料金は、トラフィック スループットに基づきます。アドオンの管理対象アイテムの料金は別途請求されます。 | |
|---|---|---|
| プロダクト | 説明 | 料金 |
Cloud NGFW | Cloud NGFW Essentials | 無料 |
Cloud NGFW Standard | $0.018 処理データ 1 GB あたり | |
Cloud NGFW Enterprise | $0.018 処理データ 1 GB あたり | |
Cloud NGFW Enterprise | $1.75 (エンドポイント・デプロイ 1 時間あたり) | |
階層型ファイアウォール ポリシー | ポリシー内の属性数が 500 個以下 | $1 (ポリシーの適用対象となる VM あたり) |
ポリシー内の属性数が 501 個以上(大) | $1.50 (ポリシーの適用対象となる VM あたり) | |
ファイアウォール インサイト | 設定の解析 | $1 (プロジェクトに存在するルールごと。この機能が有効になっている場合。) |
過剰な許可の分析 | $0.20 ログエントリ 100 万~100 億件の場合のログエントリ 100 万件ごとの月額料金 | |
Cloud ファイアウォールの料金の詳細。すべての料金の詳細を見る
Cloud NGFW の料金の仕組み
Cloud NGFW の料金は、トラフィック スループットに基づきます。アドオンの管理対象アイテムの料金は別途請求されます。
Cloud NGFW
Cloud NGFW Essentials
無料
Cloud NGFW Standard
$0.018
処理データ 1 GB あたり
Cloud NGFW Enterprise
$0.018
処理データ 1 GB あたり
Cloud NGFW Enterprise
$1.75
(エンドポイント・デプロイ 1 時間あたり)
ポリシー内の属性数が 500 個以下
$1
(ポリシーの適用対象となる VM あたり)
ポリシー内の属性数が 501 個以上(大)
$1.50
(ポリシーの適用対象となる VM あたり)
ファイアウォール インサイト
設定の解析
$1
(プロジェクトに存在するルールごと。この機能が有効になっている場合。)
過剰な許可の分析
$0.20
ログエントリ 100 万~100 億件の場合のログエントリ 100 万件ごとの月額料金
Cloud ファイアウォールの料金の詳細。すべての料金の詳細を見る
