Cloud ファイアウォールのアイコン

Cloud ファイアウォール

スケーラブルなクラウド ファーストのファイアウォール サービス

高度な脅威対策とシンプルな運用性を備えたクラウド ファーストの NGFW

新しい Cloud Firewall Plus ティアで Cloud NGFW 機能が導入されます。

新規のお客様には、Google Cloud で使用できる無料クレジット $300 分を差し上げます。

機能

クラウド ファーストの分散型ファイアウォール サービス

Cloud Firewall の完全分散型ステートフル インスペクション ファイアウォール エンジンは、ソフトウェア定義ネットワーキング ファブリックにネイティブに組み込まれており、各ワークロードに適用されます。

脅威からの高度な保護

Cloud Firewall は、クラウド ファーストでデプロイが簡単な、市場をリードする侵入防止システム(IPS)を提供します。この IPS は、Palo Alto Networks のインライン脅威対策を活用してマルウェア、スパイウェア、コマンド アンド コントロール攻撃からネットワークを保護します。

簡素化された構成とデプロイ

ネットワーク ファイアウォール ポリシーはデフォルトでグローバルであり、すべてのリージョンに適用されます。階層型ファイアウォール ポリシーを使用して、組織レベル、フォルダレベル、プロジェクト レベルでポリシーを定義します。

きめ細かい制御とマイクロセグメンテーション

IAM によって管理されるタグを利用して、North-South トラフィックと East-West トラフィックの両方に対し、複数の VPC と組織にまたがるきめ細かい制御を単一の VM で定義できます。

ファイアウォール ルール用のコンテキストアウェアな動的オブジェクト

ポリシー オブジェクト(Google Cloud の脅威インテリジェンス リストドメイン名(FQDN)オブジェクト位置情報オブジェクトなど)は、ファイアウォール ルールの高度な保護機能を提供します。これらのオブジェクトは、Google によってキュレートされ、常に更新されて、オブジェクトを呼び出すファイアウォール ルールに自動的に適用されます。

Cloud ファイアウォール ティア

特徴Cloud Firewall EssentialsCloud Firewall StandardCloud Firewall Plus

グローバル ネットワーク ファイアウォール ポリシーとリージョン ネットワーク ファイアウォール ポリシー

タグの統合

ステートフル インスペクション

アドレス グループ

Google Cloud Threat Intelligence

FQDN オブジェクト

位置情報のフィルタリング

侵入防止システム(IPS)

TLS 復号

グローバル ネットワーク ファイアウォール ポリシーとリージョン ネットワーク ファイアウォール ポリシー

Cloud Firewall Essentials

Cloud Firewall Standard

Cloud Firewall Plus

タグの統合

Cloud Firewall Essentials

Cloud Firewall Standard

Cloud Firewall Plus

ステートフル インスペクション

Cloud Firewall Essentials

Cloud Firewall Standard

Cloud Firewall Plus

アドレス グループ

Cloud Firewall Essentials

Cloud Firewall Standard

Cloud Firewall Plus

Google Cloud Threat Intelligence

Cloud Firewall Essentials
Cloud Firewall Standard

Cloud Firewall Plus

FQDN オブジェクト

Cloud Firewall Essentials
Cloud Firewall Standard

Cloud Firewall Plus

位置情報のフィルタリング

Cloud Firewall Essentials
Cloud Firewall Standard

Cloud Firewall Plus

侵入防止システム(IPS)

Cloud Firewall Essentials
Cloud Firewall Standard
Cloud Firewall Plus

TLS 復号

Cloud Firewall Essentials
Cloud Firewall Standard
Cloud Firewall Plus

仕組み

Cloud Firewall を使用するには、まずファイアウォール ポリシーを作成します。その後、内部と外部両方の攻撃からクラウド ワークロードを保護し、コンプライアンス要件を満たすためのルールを構成できます。

セキュリティのイラスト

一般的な使用例

高度な脅威を検出、防止する

インライン侵入防止システム(IPS)

Cloud Firewall Plus は、クラウド ファーストでデプロイが簡単な、市場をリードする侵入防止システム(IPS)を提供します。TLS トラフィックと非 TLS トラフィックの両方を検査することで、ネットワークに対するマルウェア、スパイウェア、コマンド&コントロール攻撃を防止します。

Cloud Firewall Plus のアーキテクチャ図

    インライン侵入防止システム(IPS)

    Cloud Firewall Plus は、クラウド ファーストでデプロイが簡単な、市場をリードする侵入防止システム(IPS)を提供します。TLS トラフィックと非 TLS トラフィックの両方を検査することで、ネットワークに対するマルウェア、スパイウェア、コマンド&コントロール攻撃を防止します。

    Cloud Firewall Plus のアーキテクチャ図

      ドメイン名に基づいてトラフィックを保護する

      ドメイン名(FQDN)ベースのオブジェクト

      基盤となる IP アドレスが変更された場合でも、ドメインからのトラフィックをフィルタする動的ポリシーで高度な保護を実現できます。
      FQDN 機能の詳細

        ドメイン名(FQDN)ベースのオブジェクト

        基盤となる IP アドレスが変更された場合でも、ドメインからのトラフィックをフィルタする動的ポリシーで高度な保護を実現できます。
        FQDN 機能の詳細

          ロケーションに基づいてトラフィックをフィルタする

          位置情報オブジェクト

          個別に IP アドレスを指定しなくても、指定した国へのトラフィックを簡単に管理できます。
          位置情報機能の詳細

            位置情報オブジェクト

            個別に IP アドレスを指定しなくても、指定した国へのトラフィックを簡単に管理できます。
            位置情報機能の詳細

              脅威インテリジェンス データと統合する

              Cloud ファイアウォールの脅威インテリジェンス

              既知の不正な IP やドメインなどの脅威インテリジェンス データをキュレートしたリストに基づいて、トラフィックをブロックします。サービスが使用するパブリック IP を許可します。これらのリストは Google Cloud によって管理され、Google、サードパーティ、オープンソースのさまざまなフィードからデータを集約しています。
              脅威 Intelligence 機能の詳細
              Cloud ファイアウォール ワークロードの図

                Cloud ファイアウォールの脅威インテリジェンス

                既知の不正な IP やドメインなどの脅威インテリジェンス データをキュレートしたリストに基づいて、トラフィックをブロックします。サービスが使用するパブリック IP を許可します。これらのリストは Google Cloud によって管理され、Google、サードパーティ、オープンソースのさまざまなフィードからデータを集約しています。
                脅威 Intelligence 機能の詳細
                Cloud ファイアウォール ワークロードの図

                  ワークロードのマイクロセグメンテーションを有効にする

                  ファイアウォール ポリシーと IAM によって管理されるタグ

                  タグを使用すると、ファイアウォール ポリシーに組み込みの IAM ガバナンスを利用できます。各タグで、個々のタグを作成、変更、バインドできるユーザーをきめ細かく指定して制御できます。これらの機能をネットワーク ファイアウォール ポリシーと組み合わせることで、ポリシーの精度を高め、ルールの作成を簡素化してマイクロセグメンテーションを実現できます。
                  チュートリアルを始める

                    ファイアウォール ポリシーと IAM によって管理されるタグ

                    タグを使用すると、ファイアウォール ポリシーに組み込みの IAM ガバナンスを利用できます。各タグで、個々のタグを作成、変更、バインドできるユーザーをきめ細かく指定して制御できます。これらの機能をネットワーク ファイアウォール ポリシーと組み合わせることで、ポリシーの精度を高め、ルールの作成を簡素化してマイクロセグメンテーションを実現できます。
                    チュートリアルを始める

                      組織全体で一貫性を確保する

                      階層型ファイアウォール ポリシー

                      ネットワーク ファイアウォール ポリシーを使用すると、複数ファイアウォール ルールのグループ化、バッチアップデートの適用、これらのルールへの Identity and Access Management(IAM)ロールを使用したアクセス制御を行うことができます。階層型ファイアウォール ポリシーは組織レベルとフォルダレベルで適用でき、グローバルおよびリージョン ネットワーク ファイアウォール ポリシーは VPC レベルで適用できます。
                      階層型ファイアウォール ポリシーの詳細
                      階層型ファイアウォール ポリシーの適用を示す図

                        階層型ファイアウォール ポリシー

                        ネットワーク ファイアウォール ポリシーを使用すると、複数ファイアウォール ルールのグループ化、バッチアップデートの適用、これらのルールへの Identity and Access Management(IAM)ロールを使用したアクセス制御を行うことができます。階層型ファイアウォール ポリシーは組織レベルとフォルダレベルで適用でき、グローバルおよびリージョン ネットワーク ファイアウォール ポリシーは VPC レベルで適用できます。
                        階層型ファイアウォール ポリシーの詳細
                        階層型ファイアウォール ポリシーの適用を示す図

                          料金

                          Cloud ファイアウォールの料金の仕組みCloud ファイアウォールの料金は、トラフィック スループットに基づきます。アドオンの管理対象アイテムは別途請求されます。
                          プロダクト説明料金
                          Cloud ファイアウォール

                          Cloud Firewall Essentials

                          無料

                          Cloud Firewall Standard

                          $0.018/GB

                          階層型ファイアウォール ポリシー

                          ポリシー内の属性数が 500 個以下

                          $1

                          (ポリシーの適用対象となる VM あたり)

                          ポリシー内の属性数が 501 個以上(大)

                          $1.50

                          (ポリシーの適用対象となる VM あたり)

                          ファイアウォール インサイト

                          設定の解析

                          $1

                          (プロジェクトに存在するルールごと。この機能が有効になっている場合。)

                          過剰な許可の分析

                          $0.20

                          ログエントリ 100 万~100 億件の場合のログエントリ 100 万件ごとの月額料金

                          Cloud ファイアウォールの料金の詳細。すべての料金の詳細を見る

                          Cloud ファイアウォールの料金の仕組み

                          Cloud ファイアウォールの料金は、トラフィック スループットに基づきます。アドオンの管理対象アイテムは別途請求されます。

                          Cloud ファイアウォール
                          説明

                          Cloud Firewall Essentials

                          料金

                          無料

                          Cloud Firewall Standard

                          説明

                          $0.018/GB

                          階層型ファイアウォール ポリシー
                          説明

                          ポリシー内の属性数が 500 個以下

                          料金

                          $1

                          (ポリシーの適用対象となる VM あたり)

                          ポリシー内の属性数が 501 個以上(大)

                          説明

                          $1.50

                          (ポリシーの適用対象となる VM あたり)

                          ファイアウォール インサイト

                          説明

                          設定の解析

                          料金

                          $1

                          (プロジェクトに存在するルールごと。この機能が有効になっている場合。)

                          過剰な許可の分析

                          説明

                          $0.20

                          ログエントリ 100 万~100 億件の場合のログエントリ 100 万件ごとの月額料金

                          Cloud ファイアウォールの料金の詳細。すべての料金の詳細を見る

                          料金計算ツール

                          リージョン固有の料金と手数料を含む、Google Cloud の毎月の費用を試算できます。

                          カスタム見積もり

                          カスタム見積もりをご希望の場合は、Google のセールスチームにお問い合わせください。

                          概念実証を開始する

                          新規のお客様には、$300 分の無料クレジットを差し上げます

                          Cloud ファイアウォールの基本的な使い方を学ぶ

                          タグを使用してネットワーク ファイアウォール ポリシーを作成する

                          プロダクトの最新情報の詳細

                          ネットワーク ファイアウォール ポリシーに移行する方法

                          Google Cloud
                          • ‪English‬
                          • ‪Deutsch‬
                          • ‪Español‬
                          • ‪Español (Latinoamérica)‬
                          • ‪Français‬
                          • ‪Indonesia‬
                          • ‪Italiano‬
                          • ‪Português (Brasil)‬
                          • ‪简体中文‬
                          • ‪繁體中文‬
                          • ‪日本語‬
                          • ‪한국어‬
                          コンソール
                          • Google の透明性の高い料金設定の手法で費用を削減
                          • Google Cloud の従量課金制では、毎月の使用量と、リソース料金の前払い割引に基づいて自動的に割引が適用されます。見積もりをご希望の場合は、今すぐお問い合わせください。
                          Google Cloud