Google Cloud 防火墙
完全分布式的云原生防火墙服务可提供精细的控制功能,包括微细分(无需进行网络重新设计架构)。
隆重推出新的层级:Cloud Firewall Essentials 和 Cloud Firewall Standard。
主要特性
扩展了政策功能,以实现大规模的精细保护
Cloud Firewall 层级
Cloud Firewall 提供两个层级:Cloud Firewall Essentials 和 Cloud Firewall Standard。Cloud Firewall Standard 通过防火墙规则的对象提供扩展的政策,从而简化配置和微细分。Cloud Firewall Essentials 是基础层级,包含网络防火墙政策、IAM 治理的标记等
网络防火墙政策和分层防火墙政策
借助网络防火墙政策,您可以使用 Identity and Access Management (IAM) 角色对多条防火墙规则进行分组、应用批量更新以及控制对这些规则的访问权限。分层防火墙政策可以在组织和文件夹级别应用,全球和区域网络防火墙政策可以在 VPC 级别应用。
文档
Google Cloud Firewall 产品文档
Cloud Firewall 价格
Cloud Firewall 层级的价格详情。
全球和区域网络防火墙政策
控制进出云端工作负载的流量。
分层防火墙政策
在组织级和文件夹级创建精细的防火墙政策。
防火墙数据分析
了解和查看 Network Intelligence Center 中 VPC 防火墙规则的使用情况。
IAM 治理的标记
使用工作负载身份情境同时实现可伸缩性、微细分和精细控制,与 IP 地址无关。
Google Cloud 威胁情报
根据多种威胁智能数据(例如已知的恶意 IP 地址和网域)屏蔽流量。允许您的服务使用的公共 IP 地址。
域名 (FQDN) 对象
使用 FQDN 对象启用高级保护,这样可以实现动态的政策(甚至在底层 IP 地址发生变化时也可以进行调整)。
地理位置对象
简化管理流向指定国家/地区的流量的过程,无需指定各个 IP 地址。
从 VPC 防火墙规则迁移到网络防火墙政策
从 VPC 防火墙规则迁移到新发布的网络防火墙政策的指南。
