Cloud Firewall 圖示

Cloud NGFW

可擴充的雲端優先防火牆服務

雲端優先 NGFW 技術搭配進階威脅防護機制,且易於操作

新客戶可以獲得價值 $300 美元的免費抵免額,盡情試用各項 Google Cloud 功能。


功能

分散式雲端優先防火牆服務

Cloud NGFW 的完全分散式防火牆具備有狀態的檢查機制,並原生內建於我們的軟體定義網路架構中,會在各個工作負載強制執行。

進階威脅保護

Cloud NGFW 採用 Palo Alto Networks 技術,提供領先業界且容易部署的雲端優先入侵預防系統,內嵌防護機制可保護您的網路免受惡意軟體、間諜軟體和指令與控制攻擊。

簡化設定和部署作業

根據預設,網路防火牆政策為全球性,並適用於所有區域。使用階層式防火牆政策在機構、資料夾和專案層級定義政策。

精細的控制和微區隔

運用以 IAM 控管的標記,跨虛擬私有雲與機構,針對單一 VM 定義南北向與東西向流量的精細控管機制。

防火牆規則的情境感知和動態物件

政策物件,例如 Google Cloud Threat Intelligence 清單網域名稱 (FQDN) 物件地理位置物件,提供防火牆規則的進階保護功能。這些物件是由 Google 收錄、會持續更新,並自動套用到呼叫這些物件的防火牆規則。

Cloud NGFW 級別

特徵Cloud NGFW EssentialsCloud NGFW StandardCloud NGFW Enterprise

全域和區域網路防火牆政策

代碼整合

有狀態檢查

位址群組

Google Cloud Threat Intelligence

FQDN 物件

地理位置篩選

防範入侵系統 (IPS)

TLS 解密

全域和區域網路防火牆政策

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

代碼整合

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

有狀態檢查

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

位址群組

Cloud NGFW Essentials

Cloud NGFW Standard

Cloud NGFW Enterprise

Google Cloud Threat Intelligence

Cloud NGFW Essentials
Cloud NGFW Standard

Cloud NGFW Enterprise

FQDN 物件

Cloud NGFW Essentials
Cloud NGFW Standard

Cloud NGFW Enterprise

地理位置篩選

Cloud NGFW Essentials
Cloud NGFW Standard

Cloud NGFW Enterprise

防範入侵系統 (IPS)

Cloud NGFW Essentials
Cloud NGFW Standard
Cloud NGFW Enterprise

TLS 解密

Cloud NGFW Essentials
Cloud NGFW Standard
Cloud NGFW Enterprise

運作方式

如要使用 Cloud NGFW,請先建立防火牆政策。接著,您就能設定規則,保護雲端工作負載免受內外部攻擊的侵擾,並滿足法規遵循要求。

安全插圖

常見用途

偵測及防範進階威脅

內嵌入侵預防系統 (IPS)

Cloud NGFW Enterprise 提供領先業界且容易部署的雲端優先入侵預防系統 (IPS)。這套系統會檢查 TLS 和非 TLS 流量,避免網路遭受惡意軟體、間諜軟體和指令與控制攻擊的侵擾。

Cloud Firewall Plus 的架構圖

    內嵌入侵預防系統 (IPS)

    Cloud NGFW Enterprise 提供領先業界且容易部署的雲端優先入侵預防系統 (IPS)。這套系統會檢查 TLS 和非 TLS 流量,避免網路遭受惡意軟體、間諜軟體和指令與控制攻擊的侵擾。

    Cloud Firewall Plus 的架構圖

      根據網域名稱保護流量

      以網域名稱 (FQDN) 為基礎的物件

      使用動態政策從網域過濾流量,即使基礎 IP 位址發生變更,也能使用進階防護功能。
      進一步瞭解 FQDN 功能

        以網域名稱 (FQDN) 為基礎的物件

        使用動態政策從網域過濾流量,即使基礎 IP 位址發生變更,也能使用進階防護功能。
        進一步瞭解 FQDN 功能

          根據地區篩選流量

          地理位置物件

          簡化管理指定國家/地區流量的流程,而不必指定個別 IP 位址。
          進一步瞭解地理位置功能

            地理位置物件

            簡化管理指定國家/地區流量的流程,而不必指定個別 IP 位址。
            進一步瞭解地理位置功能

              與威脅情報資料整合

              Cloud NGFW 的威脅情報功能

              根據 Threat Intelligence 的彙整清單 (例如已知的惡意 IP 和網域) 封鎖流量。允許您的服務使用的公開 IP。這些清單由 Google Cloud 代管,並彙整各種 Google、第三方和開放原始碼動態饋給的資料。
              進一步瞭解 Threat Intelligence 功能
              Cloud Firewall 工作負載圖表

                Cloud NGFW 的威脅情報功能

                根據 Threat Intelligence 的彙整清單 (例如已知的惡意 IP 和網域) 封鎖流量。允許您的服務使用的公開 IP。這些清單由 Google Cloud 代管,並彙整各種 Google、第三方和開放原始碼動態饋給的資料。
                進一步瞭解 Threat Intelligence 功能
                Cloud Firewall 工作負載圖表

                  為工作負載啟用微區隔

                  防火牆政策和受 IAM 管制的標記

                  標記提供防火牆政策內建的 IAM 管理。每個標記都有精細的控制項,以決定哪些使用者可以建立、修改及繫結個別標記。這些功能結合了網路防火牆政策,可提升政策精確度,並簡化規則建立程序,進而提供微區隔。
                  開始教學課程

                    防火牆政策和受 IAM 管制的標記

                    標記提供防火牆政策內建的 IAM 管理。每個標記都有精細的控制項,以決定哪些使用者可以建立、修改及繫結個別標記。這些功能結合了網路防火牆政策,可提升政策精確度,並簡化規則建立程序,進而提供微區隔。
                    開始教學課程

                      在整個機構中強制執行一致性

                      階層式防火牆政策

                      網路防火牆政策可讓您將多個防火牆規則分組、套用批次更新,並透過 Identity and Access Management (IAM) 角色控管這些規則的存取權。階層式防火牆政策可在機構與資料夾層級套用,全域和區域網路防火牆政策則可在虛擬私有雲層級套用。
                      進一步瞭解階層式防火牆政策
                      階層式防火牆政策強制執行圖表

                        階層式防火牆政策

                        網路防火牆政策可讓您將多個防火牆規則分組、套用批次更新,並透過 Identity and Access Management (IAM) 角色控管這些規則的存取權。階層式防火牆政策可在機構與資料夾層級套用,全域和區域網路防火牆政策則可在虛擬私有雲層級套用。
                        進一步瞭解階層式防火牆政策
                        階層式防火牆政策強制執行圖表

                          定價

                          Cloud NGFW 的計價方式Cloud NGFW 是依據流量處理量計費,加購的管理產品會分開計費。
                          產品說明價格

                          Cloud NGFW

                          Cloud NGFW Essentials

                          免費

                          Cloud NGFW Standard

                          $0.018 美元

                          每處理 1 GB 的數據

                          Cloud NGFW Enterprise

                          $0.018 美元

                          每處理 1 GB 的數據

                          Cloud NGFW Enterprise

                          $1.75

                          每小時部署的端點數量

                          階層式防火牆政策

                          政策中的屬性數量為 500 項以下

                          $1 美元

                          政策適用的每個 VM

                          政策中的屬性數量為 501 項以上 (大型)

                          $1.50 美元

                          政策適用的每個 VM

                          防火牆深入分析

                          設定分析

                          $1 美元

                          啟用此功能後,專案中現有的每項規則

                          過度分析

                          $0.20 美元

                          每百萬筆記錄項目的月費,適用於 100 萬 - 100 億筆記錄項目

                          進一步瞭解 Cloud Firewall 的定價。查看所有定價詳細資料

                          Cloud NGFW 的計價方式

                          Cloud NGFW 是依據流量處理量計費,加購的管理產品會分開計費。

                          Cloud NGFW

                          說明

                          Cloud NGFW Essentials

                          價格

                          免費

                          Cloud NGFW Standard

                          說明

                          $0.018 美元

                          每處理 1 GB 的數據

                          Cloud NGFW Enterprise

                          說明

                          $0.018 美元

                          每處理 1 GB 的數據

                          Cloud NGFW Enterprise

                          說明

                          $1.75

                          每小時部署的端點數量

                          階層式防火牆政策
                          說明

                          政策中的屬性數量為 500 項以下

                          價格

                          $1 美元

                          政策適用的每個 VM

                          政策中的屬性數量為 501 項以上 (大型)

                          說明

                          $1.50 美元

                          政策適用的每個 VM

                          防火牆深入分析

                          說明

                          設定分析

                          價格

                          $1 美元

                          啟用此功能後,專案中現有的每項規則

                          過度分析

                          說明

                          $0.20 美元

                          每百萬筆記錄項目的月費,適用於 100 萬 - 100 億筆記錄項目

                          進一步瞭解 Cloud Firewall 的定價。查看所有定價詳細資料

                          Pricing Calculator

                          估算每個月的 Google Cloud 費用,包括特定區域的定價和相關費用。

                          客製化報價

                          貴機構如需索取客製化的報價,請與我們的銷售團隊聯絡。

                          開始進行概念驗證

                          新客戶可獲得價值 $300 美元的免費抵免額

                          快速瞭解如何使用 Cloud NGFW

                          建立含有標記的網路防火牆政策

                          進一步瞭解最新的產品更新

                          如何遷移至網路防火牆政策

                          Google Cloud
                          • ‪English‬
                          • ‪Deutsch‬
                          • ‪Español‬
                          • ‪Español (Latinoamérica)‬
                          • ‪Français‬
                          • ‪Indonesia‬
                          • ‪Italiano‬
                          • ‪Português (Brasil)‬
                          • ‪简体中文‬
                          • ‪繁體中文‬
                          • ‪日本語‬
                          • ‪한국어‬
                          控制台
                          Google Cloud