Ce service de pare-feu cloud natif et entièrement distribué offre un contrôle précis, y compris une microsegmentation sans modification de l'architecture du réseau.
Le moteur de pare-feu d'inspection avec état et entièrement distribué du pare-feu Cloud est intégré de manière native à notre structure de réseau définie par logiciel et appliqué à chaque charge de travail.
Servez-vous des tags gérés par IAM pour définir des contrôles précis pour le trafic Nord-Sud et le trafic Est-Ouest sur une seule VM, entre des VPC et des organisations.
Objets contextuels et dynamiques pour les stratégies de pare-feu
Pour utiliser le pare-feu Cloud, vous devez d'abord créer une stratégie de pare-feu. Vous pourrez ensuite configurer des règles pour protéger l'infrastructure cloud et les charges de travail contre les attaques internes et externes, et pour répondre aux exigences de conformité.
Sécuriser le trafic en fonction des noms de domaine
Objets basés sur un nom de domaine complet
Bénéficiez d'une protection avancée grâce à des stratégies dynamiques qui filtrent le trafic provenant des domaines, même lorsque les adresses IP sous-jacentes changent.
Intégration aux données issues de Threat Intelligence
Threat Intelligence pour le pare-feu Cloud
Bloquez le trafic en fonction de listes de données organisées avec des renseignements sur les menaces, telles que des adresses IP et des domaines malveillants connus. Autorisez les adresses IP publiques utilisées par votre service. Ces listes sont gérées par Google Cloud et regroupent les données de différents flux Google, tiers et Open Source.
Activer la microsegmentation pour les charges de travail
Stratégies de pare-feu et tags gérés par IAM
Les tags offrent une gouvernance IAM intégrée pour les stratégies de pare-feu. Chaque tag dispose de contrôles précis permettant de déterminer quels utilisateurs peuvent créer, modifier et lier des tags individuels. Associées aux stratégies de pare-feu réseau, ces fonctionnalités contribuent à améliorer la précision des stratégies et simplifient la création de règles pour fournir une microsegmentation.
Appliquer la cohérence à l'ensemble de votre organisation
Stratégies de pare-feu hiérarchiques
Les stratégies de pare-feu réseau vous permettent de regrouper plusieurs règles de pare-feu, d'appliquer des mises à jour groupées et de contrôler l'accès à ces règles à l'aide de rôles Identity and Access Management (IAM).
Les stratégies de pare-feu hiérarchiques peuvent être appliquées au niveau de l'organisation et du dossier, tandis que les stratégies de pare-feu de réseau mondial et régional peuvent être appliquées au niveau du VPC.
Documentation
