功能
Cloud NGFW 的完全分散式防火牆具備有狀態的檢查機制,並原生內建於我們的軟體定義網路架構中,會在各個工作負載強制執行。
Cloud NGFW 採用 Palo Alto Networks 技術,提供領先業界且容易部署的雲端優先入侵預防系統,內嵌防護機制可保護您的網路免受惡意軟體、間諜軟體和指令與控制攻擊。
政策物件,例如 Google Cloud Threat Intelligence 清單、網域名稱 (FQDN) 物件和地理位置物件,提供防火牆規則的進階保護功能。這些物件是由 Google 收錄、會持續更新,並自動套用到呼叫這些物件的防火牆規則。
Cloud NGFW 級別
特徵 | Cloud NGFW Essentials | Cloud NGFW Standard | Cloud NGFW Enterprise |
---|---|---|---|
全域和區域網路防火牆政策 | ✓ | ✓ | ✓ |
代碼整合 | ✓ | ✓ | ✓ |
有狀態檢查 | ✓ | ✓ | ✓ |
位址群組 | ✓ | ✓ | ✓ |
Google Cloud Threat Intelligence | ✓ | ✓ | |
FQDN 物件 | ✓ | ✓ | |
地理位置篩選 | ✓ | ✓ | |
防範入侵系統 (IPS) | ✓ | ||
TLS 解密 | ✓ |
全域和區域網路防火牆政策
✓
✓
✓
代碼整合
✓
✓
✓
有狀態檢查
✓
✓
✓
位址群組
✓
✓
✓
Google Cloud Threat Intelligence
✓
✓
FQDN 物件
✓
✓
地理位置篩選
✓
✓
防範入侵系統 (IPS)
✓
TLS 解密
✓
運作方式
如要使用 Cloud NGFW,請先建立防火牆政策。接著,您就能設定規則,保護雲端工作負載免受內外部攻擊的侵擾,並滿足法規遵循要求。
常見用途
Cloud NGFW Enterprise 提供領先業界且容易部署的雲端優先入侵預防系統 (IPS)。這套系統會檢查 TLS 和非 TLS 流量,避免網路遭受惡意軟體、間諜軟體和指令與控制攻擊的侵擾。
Cloud NGFW Enterprise 提供領先業界且容易部署的雲端優先入侵預防系統 (IPS)。這套系統會檢查 TLS 和非 TLS 流量,避免網路遭受惡意軟體、間諜軟體和指令與控制攻擊的侵擾。
Cloud NGFW 的威脅情報功能
Cloud NGFW 的威脅情報功能
階層式防火牆政策
階層式防火牆政策
定價
Cloud NGFW 的計價方式 | Cloud NGFW 是依據流量處理量計費,加購的管理產品會分開計費。 | |
---|---|---|
產品 | 說明 | 價格 |
Cloud NGFW | Cloud NGFW Essentials | 免費 |
Cloud NGFW Standard | $0.018 美元 每處理 1 GB 的數據 | |
Cloud NGFW Enterprise | $0.018 美元 每處理 1 GB 的數據 | |
Cloud NGFW Enterprise | $1.75 每小時部署的端點數量 | |
階層式防火牆政策 | 政策中的屬性數量為 500 項以下 | $1 美元 政策適用的每個 VM |
政策中的屬性數量為 501 項以上 (大型) | $1.50 美元 政策適用的每個 VM | |
防火牆深入分析 | 設定分析 | $1 美元 啟用此功能後,專案中現有的每項規則 |
過度分析 | $0.20 美元 每百萬筆記錄項目的月費,適用於 100 萬 - 100 億筆記錄項目 |
進一步瞭解 Cloud Firewall 的定價。查看所有定價詳細資料
Cloud NGFW 的計價方式
Cloud NGFW 是依據流量處理量計費,加購的管理產品會分開計費。
Cloud NGFW
Cloud NGFW Essentials
免費
Cloud NGFW Standard
$0.018 美元
每處理 1 GB 的數據
Cloud NGFW Enterprise
$0.018 美元
每處理 1 GB 的數據
Cloud NGFW Enterprise
$1.75
每小時部署的端點數量
政策中的屬性數量為 500 項以下
$1 美元
政策適用的每個 VM
政策中的屬性數量為 501 項以上 (大型)
$1.50 美元
政策適用的每個 VM
防火牆深入分析
設定分析
$1 美元
啟用此功能後,專案中現有的每項規則
過度分析
$0.20 美元
每百萬筆記錄項目的月費,適用於 100 萬 - 100 億筆記錄項目
進一步瞭解 Cloud Firewall 的定價。查看所有定價詳細資料