Cloud ファイアウォール
スケーラブルなクラウド ファーストのファイアウォール サービス
高度な脅威対策とシンプルな運用性を備えたクラウド ファーストの NGFW
新しい Cloud Firewall Plus ティアで Cloud NGFW 機能が導入されます。
新規のお客様には、Google Cloud で使用できる無料クレジット $300 分を差し上げます。
機能
クラウド ファーストの分散型ファイアウォール サービス
Cloud Firewall の完全分散型ステートフル インスペクション ファイアウォール エンジンは、ソフトウェア定義ネットワーキング ファブリックにネイティブに組み込まれており、各ワークロードに適用されます。
脅威からの高度な保護
Cloud Firewall は、クラウド ファーストでデプロイが簡単な、市場をリードする侵入防止システム(IPS)を提供します。この IPS は、Palo Alto Networks のインライン脅威対策を活用してマルウェア、スパイウェア、コマンド アンド コントロール攻撃からネットワークを保護します。
簡素化された構成とデプロイ
ネットワーク ファイアウォール ポリシーはデフォルトでグローバルであり、すべてのリージョンに適用されます。階層型ファイアウォール ポリシーを使用して、組織レベル、フォルダレベル、プロジェクト レベルでポリシーを定義します。
きめ細かい制御とマイクロセグメンテーション
IAM によって管理されるタグを利用して、North-South トラフィックと East-West トラフィックの両方に対し、複数の VPC と組織にまたがるきめ細かい制御を単一の VM で定義できます。
ファイアウォール ルール用のコンテキストアウェアな動的オブジェクト
ポリシー オブジェクト(Google Cloud の脅威インテリジェンス リスト、ドメイン名(FQDN)オブジェクト、位置情報オブジェクトなど)は、ファイアウォール ルールの高度な保護機能を提供します。これらのオブジェクトは、Google によってキュレートされ、常に更新されて、オブジェクトを呼び出すファイアウォール ルールに自動的に適用されます。
Cloud ファイアウォール ティア
| 特徴 | Cloud Firewall Essentials | Cloud Firewall Standard | Cloud Firewall Plus |
|---|---|---|---|
グローバル ネットワーク ファイアウォール ポリシーとリージョン ネットワーク ファイアウォール ポリシー | ✓ | ✓ | ✓ |
タグの統合 | ✓ | ✓ | ✓ |
ステートフル インスペクション | ✓ | ✓ | ✓ |
アドレス グループ | ✓ | ✓ | ✓ |
Google Cloud Threat Intelligence |
| ✓ | ✓ |
FQDN オブジェクト |
| ✓ | ✓ |
地理位置情報フィルタリング |
| ✓ | ✓ |
侵入防止システム(IPS) |
|
| ✓ |
グローバル ネットワーク ファイアウォール ポリシーとリージョン ネットワーク ファイアウォール ポリシー
✓
✓
✓
タグの統合
✓
✓
✓
ステートフル インスペクション
✓
✓
✓
アドレス グループ
✓
✓
✓
Google Cloud Threat Intelligence
✓
✓
FQDN オブジェクト
✓
✓
地理位置情報フィルタリング
✓
✓
侵入防止システム(IPS)
✓
仕組み
Cloud Firewall を使用するには、まずファイアウォール ポリシーを作成します。その後、内部と外部両方の攻撃からクラウド ワークロードを保護し、コンプライアンス要件を満たすためのルールを構成できます。
一般的な使用例
高度な脅威を検出、防止する
インライン侵入防止システム(IPS)
Cloud Firewall Plus は、クラウド ファーストでデプロイが簡単な、市場をリードする侵入防止システム(IPS)を提供します。TLS トラフィックと非 TLS トラフィックの両方を検査することで、ネットワークに対するマルウェア、スパイウェア、コマンド&コントロール攻撃を防止します。
チュートリアル、クイックスタート、ラボ
インライン侵入防止システム(IPS)
Cloud Firewall Plus は、クラウド ファーストでデプロイが簡単な、市場をリードする侵入防止システム(IPS)を提供します。TLS トラフィックと非 TLS トラフィックの両方を検査することで、ネットワークに対するマルウェア、スパイウェア、コマンド&コントロール攻撃を防止します。