Cloud ファイアウォールのアイコン

Cloud NGFW

スケーラブルなクラウド ファーストのファイアウォール サービス

高度な脅威対策とシンプルな運用性を備えたクラウド ファーストの NGFW

新規のお客様には、Google Cloud で使用できる無料クレジット $300 分を差し上げます。


機能

クラウド ファーストの分散型ファイアウォール サービス

Cloud NGFW の完全分散型ステートフル インスペクション ファイアウォール エンジンは、ソフトウェア定義ネットワーキング ファブリックにネイティブに組み込まれており、各ワークロードに適用されます。

脅威からの高度な保護

Cloud NGFW は、クラウド ファーストでデプロイが簡単な、市場をリードする侵入防止システム(IPS)を提供します。この IPS は、Palo Alto Networks のインライン脅威対策を活用してマルウェア、スパイウェア、コマンド アンド コントロール攻撃からネットワークを保護します。

簡素化された構成とデプロイ

ネットワーク ファイアウォール ポリシーはデフォルトでグローバルであり、すべてのリージョンに適用されます。階層型ファイアウォール ポリシーを使用して、組織レベル、フォルダレベル、プロジェクト レベルでポリシーを定義します。

きめ細かい制御とマイクロセグメンテーション

IAM によって管理されるタグを利用して、North-South トラフィックと East-West トラフィックの両方に対し、複数の VPC と組織にまたがるきめ細かい制御を単一の VM で定義できます。

ファイアウォール ルール用のコンテキストアウェアな動的オブジェクト

ポリシー オブジェクト(Google Cloud の脅威インテリジェンス リストドメイン名(FQDN)オブジェクト位置情報オブジェクトなど)は、ファイアウォール ルールの高度な保護機能を提供します。これらのオブジェクトは、Google によってキュレートされ、常に更新されて、オブジェクトを呼び出すファイアウォール ルールに自動的に適用されます。

Cloud NGFW のティア

特徴Cloud NGFW EssentialsCloud NGFW StandardCloud NGFW Enterprise

グローバル ネットワーク ファイアウォール ポリシーとリージョン ネットワーク ファイアウォール ポリシー

タグの統合

ステートフル インスペクション

アドレス グループ

Google Cloud Threat Intelligence

FQDN オブジェクト

位置情報のフィルタリング

侵入防止システム(IPS)

TLS 復号

グローバル ネットワーク ファイアウォール ポリシーとリージョン ネットワーク ファイアウォール ポリシー

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

タグの統合

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

ステートフル インスペクション

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

アドレス グループ

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

Google Cloud Threat Intelligence

Cloud NGFW Essentials
Cloud NGFW Standard

Cloud NGFW Enterprise

FQDN オブジェクト

Cloud NGFW Essentials
Cloud NGFW Standard

Cloud NGFW Enterprise

位置情報のフィルタリング

Cloud NGFW Essentials
Cloud NGFW Standard

Cloud NGFW Enterprise

侵入防止システム(IPS)

Cloud NGFW Essentials
Cloud NGFW Standard
Cloud NGFW Enterprise

TLS 復号

Cloud NGFW Essentials
Cloud NGFW Standard
Cloud NGFW Enterprise

仕組み

Cloud NGFW を使用するには、まずファイアウォール ポリシーを作成します。その後、内部と外部両方の攻撃からクラウド ワークロードを保護し、コンプライアンス要件を満たすためのルールを構成できます。

セキュリティのイラスト

一般的な使用例

高度な脅威を検出、防止する

インライン侵入防止システム(IPS)

Cloud NGFW Enterprise は、クラウド ファーストでデプロイが簡単な、市場をリードする侵入防御システム(IPS)を提供します。TLS トラフィックと非 TLS トラフィックの両方を検査することで、ネットワークに対するマルウェア、スパイウェア、コマンド&コントロール攻撃を防止します。

Cloud Firewall Plus のアーキテクチャ図

    インライン侵入防止システム(IPS)

    Cloud NGFW Enterprise は、クラウド ファーストでデプロイが簡単な、市場をリードする侵入防御システム(IPS)を提供します。TLS トラフィックと非 TLS トラフィックの両方を検査することで、ネットワークに対するマルウェア、スパイウェア、コマンド&コントロール攻撃を防止します。

    Cloud Firewall Plus のアーキテクチャ図

      ドメイン名に基づいてトラフィックを保護する

      ドメイン名(FQDN)ベースのオブジェクト

      基盤となる IP アドレスが変更された場合でも、ドメインからのトラフィックをフィルタする動的ポリシーで高度な保護を実現できます。
      FQDN 機能の詳細

        ドメイン名(FQDN)ベースのオブジェクト

        基盤となる IP アドレスが変更された場合でも、ドメインからのトラフィックをフィルタする動的ポリシーで高度な保護を実現できます。
        FQDN 機能の詳細

          ロケーションに基づいてトラフィックをフィルタする

          位置情報オブジェクト

          個別に IP アドレスを指定しなくても、指定した国へのトラフィックを簡単に管理できます。
          位置情報機能の詳細

            位置情報オブジェクト

            個別に IP アドレスを指定しなくても、指定した国へのトラフィックを簡単に管理できます。
            位置情報機能の詳細

              脅威インテリジェンス データと統合する

              Cloud NGFW 向けの脅威インテリジェンス

              既知の不正な IP やドメインなどの脅威インテリジェンス データをキュレートしたリストに基づいて、トラフィックをブロックします。サービスが使用するパブリック IP を許可します。これらのリストは Google Cloud によって管理され、Google、サードパーティ、オープンソースのさまざまなフィードからデータを集約しています。
              脅威 Intelligence 機能の詳細
              Cloud ファイアウォール ワークロードの図

                Cloud NGFW 向けの脅威インテリジェンス

                既知の不正な IP やドメインなどの脅威インテリジェンス データをキュレートしたリストに基づいて、トラフィックをブロックします。サービスが使用するパブリック IP を許可します。これらのリストは Google Cloud によって管理され、Google、サードパーティ、オープンソースのさまざまなフィードからデータを集約しています。
                脅威 Intelligence 機能の詳細
                Cloud ファイアウォール ワークロードの図

                  ワークロードのマイクロセグメンテーションを有効にする

                  ファイアウォール ポリシーと IAM によって管理されるタグ

                  タグを使用すると、ファイアウォール ポリシーに組み込みの IAM ガバナンスを利用できます。各タグで、個々のタグを作成、変更、バインドできるユーザーをきめ細かく指定して制御できます。これらの機能をネットワーク ファイアウォール ポリシーと組み合わせることで、ポリシーの精度を高め、ルールの作成を簡素化してマイクロセグメンテーションを実現できます。
                  チュートリアルを始める

                    ファイアウォール ポリシーと IAM によって管理されるタグ

                    タグを使用すると、ファイアウォール ポリシーに組み込みの IAM ガバナンスを利用できます。各タグで、個々のタグを作成、変更、バインドできるユーザーをきめ細かく指定して制御できます。これらの機能をネットワーク ファイアウォール ポリシーと組み合わせることで、ポリシーの精度を高め、ルールの作成を簡素化してマイクロセグメンテーションを実現できます。
                    チュートリアルを始める

                      組織全体で一貫性を確保する

                      階層型ファイアウォール ポリシー

                      ネットワーク ファイアウォール ポリシーを使用すると、複数ファイアウォール ルールのグループ化、バッチアップデートの適用、これらのルールへの Identity and Access Management(IAM)ロールを使用したアクセス制御を行うことができます。階層型ファイアウォール ポリシーは組織レベルとフォルダレベルで適用でき、グローバルおよびリージョン ネットワーク ファイアウォール ポリシーは VPC レベルで適用できます。
                      階層型ファイアウォール ポリシーの詳細
                      階層型ファイアウォール ポリシーの適用を示す図

                        階層型ファイアウォール ポリシー

                        ネットワーク ファイアウォール ポリシーを使用すると、複数ファイアウォール ルールのグループ化、バッチアップデートの適用、これらのルールへの Identity and Access Management(IAM)ロールを使用したアクセス制御を行うことができます。階層型ファイアウォール ポリシーは組織レベルとフォルダレベルで適用でき、グローバルおよびリージョン ネットワーク ファイアウォール ポリシーは VPC レベルで適用できます。
                        階層型ファイアウォール ポリシーの詳細
                        階層型ファイアウォール ポリシーの適用を示す図

                          料金

                          Cloud NGFW の料金の仕組みCloud NGFW の料金は、トラフィック スループットに基づきます。アドオンの管理対象アイテムの料金は別途請求されます。
                          プロダクト説明料金

                          Cloud NGFW

                          Cloud NGFW Essentials

                          無料

                          Cloud NGFW Standard

                          $0.018

                          処理データ 1 GB あたり

                          Cloud NGFW Enterprise

                          $0.018

                          処理データ 1 GB あたり

                          Cloud NGFW Enterprise

                          $1.75

                          (エンドポイント・デプロイ 1 時間あたり)

                          階層型ファイアウォール ポリシー

                          ポリシー内の属性数が 500 個以下

                          $1

                          (ポリシーの適用対象となる VM あたり)

                          ポリシー内の属性数が 501 個以上(大)

                          $1.50

                          (ポリシーの適用対象となる VM あたり)

                          ファイアウォール インサイト

                          設定の解析

                          $1

                          (プロジェクトに存在するルールごと。この機能が有効になっている場合。)

                          過剰な許可の分析

                          $0.20

                          ログエントリ 100 万~100 億件の場合のログエントリ 100 万件ごとの月額料金

                          Cloud ファイアウォールの料金の詳細。すべての料金の詳細を見る

                          Cloud NGFW の料金の仕組み

                          Cloud NGFW の料金は、トラフィック スループットに基づきます。アドオンの管理対象アイテムの料金は別途請求されます。

                          Cloud NGFW

                          説明

                          Cloud NGFW Essentials

                          料金

                          無料

                          Cloud NGFW Standard

                          説明

                          $0.018

                          処理データ 1 GB あたり

                          Cloud NGFW Enterprise

                          説明

                          $0.018

                          処理データ 1 GB あたり

                          Cloud NGFW Enterprise

                          説明

                          $1.75

                          (エンドポイント・デプロイ 1 時間あたり)

                          階層型ファイアウォール ポリシー
                          説明

                          ポリシー内の属性数が 500 個以下

                          料金

                          $1

                          (ポリシーの適用対象となる VM あたり)

                          ポリシー内の属性数が 501 個以上(大)

                          説明

                          $1.50

                          (ポリシーの適用対象となる VM あたり)

                          ファイアウォール インサイト

                          説明

                          設定の解析

                          料金

                          $1

                          (プロジェクトに存在するルールごと。この機能が有効になっている場合。)

                          過剰な許可の分析

                          説明

                          $0.20

                          ログエントリ 100 万~100 億件の場合のログエントリ 100 万件ごとの月額料金

                          Cloud ファイアウォールの料金の詳細。すべての料金の詳細を見る

                          料金計算ツール

                          リージョン固有の料金と手数料を含む、Google Cloud の毎月の費用を試算できます。

                          カスタム見積もり

                          カスタム見積もりをご希望の場合は、Google のセールスチームにお問い合わせください。

                          概念実証を開始する

                          新規のお客様には、$300 分の無料クレジットを差し上げます

                          Cloud NGFW の基本的な使い方を学ぶ

                          タグを使用してネットワーク ファイアウォール ポリシーを作成する

                          プロダクトの最新情報の詳細

                          ネットワーク ファイアウォール ポリシーに移行する方法

                          Google Cloud
                          • ‪English‬
                          • ‪Deutsch‬
                          • ‪Español‬
                          • ‪Español (Latinoamérica)‬
                          • ‪Français‬
                          • ‪Indonesia‬
                          • ‪Italiano‬
                          • ‪Português (Brasil)‬
                          • ‪简体中文‬
                          • ‪繁體中文‬
                          • ‪日本語‬
                          • ‪한국어‬
                          コンソール
                          • Google Cloud プロダクト
                          • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
                          Google Cloud