了解 Cloud NGFW 如何保护您的 Google Cloud 工作负载。

Cloud Firewall 图标

Cloud NGFW

可伸缩的云优先防火墙服务

云优先 NGFW,具有高级威胁防护功能和简化的运维

免费试用与销售人员联系

新客户可获得 $300 赠金,用于抵扣 Google Cloud 的费用。


功能

云优先的分布式防火墙服务

Cloud NGFW 的完全分布式有状态检查防火墙引擎以原生方式内置在我们的软件定义网络结构中,并在每个工作负载上强制执行。

高级威胁防范

Cloud NGFW 提供云优先、市场领先且易于部署的入侵防御系统。该系统由 Palo Alto Networks 提供支持,可为您的网络提供内嵌保护,防御恶意软件、间谍软件以及“命令和控制”攻击。

简化配置和部署

网络防火墙政策默认是全球性的,且适用于所有区域。使用分层防火墙政策在组织、文件夹和项目级定义政策。

精细控制和微细分

利用 IAM 治理的标记,为 VPC 和组织中的南北流量和东西流量定义精确的控制,可以向下精确到单个虚拟机。

防火墙规则的上下文感知和动态对象

政策对象(例如 Google Cloud Threat Intelligence 列表域名 (FQDN) 对象地理位置对象)可以为防火墙规则提供高级保护。这些对象由 Google 精心挑选、持续更新,并自动应用在调用这些对象的防火墙规则中。

Cloud NGFW 层级

特征Cloud NGFW 基本功能版Cloud NGFW 标准版Cloud NGFW Enterprise

全球和区域级网络防火墙政策

代码集成

有状态检查

地址组

Google Cloud 威胁情报

FQDN 对象

地理位置过滤

入侵防御系统 (IPS)

TLS 解密

查看文档以开始使用

全球和区域级网络防火墙政策

Cloud NGFW 基本功能版

Cloud NGFW 标准版

Cloud NGFW Enterprise

代码集成

Cloud NGFW 基本功能版

Cloud NGFW 标准版

Cloud NGFW Enterprise

有状态检查

Cloud NGFW 基本功能版

Cloud NGFW 标准版

Cloud NGFW Enterprise

地址组

Cloud NGFW 基本功能版

Cloud NGFW 标准版

Cloud NGFW Enterprise

Google Cloud 威胁情报

Cloud NGFW 基本功能版
Cloud NGFW 标准版

Cloud NGFW Enterprise

FQDN 对象

Cloud NGFW 基本功能版
Cloud NGFW 标准版

Cloud NGFW Enterprise

地理位置过滤

Cloud NGFW 基本功能版
Cloud NGFW 标准版

Cloud NGFW Enterprise

入侵防御系统 (IPS)

Cloud NGFW 基本功能版
Cloud NGFW 标准版
Cloud NGFW Enterprise

TLS 解密

Cloud NGFW 基本功能版
Cloud NGFW 标准版
Cloud NGFW Enterprise

查看文档以开始使用

工作方式

如需使用 Cloud NGFW,您需要先创建防火墙政策。然后,您将能够配置规则,以帮助保护您的云端工作负载免遭内部和外部攻击并满足合规性要求。

查看文档
安全性图示

常见用途

检测并防范高级威胁

内嵌入侵防御系统 (IPS)

Cloud NGFW Enterprise 提供云优先、市场领先且易于部署的入侵防御系统 (IPS)。它会检查 TLS 流量和非 TLS 流量,以帮助防范您网络中的恶意软件、间谍软件以及“命令和控制”攻击。

Cloud Firewall Plus 的架构图

    详细了解入侵防御系统 (IPS) 功能

    内嵌入侵防御系统 (IPS)

    Cloud NGFW Enterprise 提供云优先、市场领先且易于部署的入侵防御系统 (IPS)。它会检查 TLS 流量和非 TLS 流量,以帮助防范您网络中的恶意软件、间谍软件以及“命令和控制”攻击。

    Cloud Firewall Plus 的架构图

      详细了解入侵防御系统 (IPS) 功能

      根据域名保护流量

      基于域名 (FQDN) 的对象

      通过可过滤来自网域的流量的动态政策,获得高级保护,即使底层 IP 地址发生变化也是如此。
      详细了解 FQDN 功能

        基于域名 (FQDN) 的对象

        通过可过滤来自网域的流量的动态政策,获得高级保护,即使底层 IP 地址发生变化也是如此。
        详细了解 FQDN 功能

          根据位置过滤流量

          地理位置对象

          简化管理流向指定国家/地区的流量的过程,无需指定各个 IP 地址。
          详细了解地理位置功能

            地理位置对象

            简化管理流向指定国家/地区的流量的过程,无需指定各个 IP 地址。
            详细了解地理位置功能

              与威胁情报数据集成

              适用于 Cloud NGFW 的威胁情报

              根据精选的威胁情报数据列表(例如已知的恶意 IP 地址和网域)阻止流量。允许您的服务使用的公共 IP 地址。这些列表由 Google Cloud 管理,并汇总来自各种 Google、第三方和开源 Feed 的数据。
              详细了解威胁情报功能
              Cloud Firewall 工作负载示意图

                适用于 Cloud NGFW 的威胁情报

                根据精选的威胁情报数据列表(例如已知的恶意 IP 地址和网域)阻止流量。允许您的服务使用的公共 IP 地址。这些列表由 Google Cloud 管理,并汇总来自各种 Google、第三方和开源 Feed 的数据。
                详细了解威胁情报功能
                Cloud Firewall 工作负载示意图

                  为工作负载启用微细分

                  防火墙政策和 IAM 治理的标记

                  标记为防火墙政策提供内置 IAM 治理。每个标记都有精细的控制措施,用于确定哪些用户可以创建、修改和绑定各个标记。与网络防火墙政策相结合,这些功能有助于提高政策准确性,并简化规则创建过程,从而实现微细分。
                  启动教程

                    防火墙政策和 IAM 治理的标记

                    标记为防火墙政策提供内置 IAM 治理。每个标记都有精细的控制措施,用于确定哪些用户可以创建、修改和绑定各个标记。与网络防火墙政策相结合,这些功能有助于提高政策准确性,并简化规则创建过程,从而实现微细分。
                    启动教程

                      在整个组织中强制保持一致

                      分层防火墙政策

                      借助网络防火墙政策,您可以使用 Identity and Access Management (IAM) 角色对多条防火墙规则进行分组、应用批量更新以及控制对这些规则的访问权限。分层防火墙政策可以在组织和文件夹级别应用,全球和区域网络防火墙政策可以在 VPC 级别应用。
                      详细了解分层防火墙政策
                      分层防火墙政策强制执行图

                        分层防火墙政策

                        借助网络防火墙政策,您可以使用 Identity and Access Management (IAM) 角色对多条防火墙规则进行分组、应用批量更新以及控制对这些规则的访问权限。分层防火墙政策可以在组织和文件夹级别应用,全球和区域网络防火墙政策可以在 VPC 级别应用。
                        详细了解分层防火墙政策
                        分层防火墙政策强制执行图

                          价格

                          Cloud NGFW 定价方式Cloud NGFW 的价格取决于流量吞吐量。插件可管理性产品将单独结算。
                          产品说明价格

                          Cloud NGFW

                          Cloud NGFW 基本功能版

                          免费

                          Cloud NGFW 标准版

                          $0.018

                          处理的每 GB 数据

                          Cloud NGFW Enterprise

                          $0.018

                          处理的每 GB 数据

                          Cloud NGFW Enterprise

                          $1.75

                          /小时(端点部署)

                          分层防火墙政策

                          政策中的 500 个或更少属性

                          $1

                          政策涵盖的每个虚拟机

                          政策中的 501 个或更多属性(大型)

                          $1.50

                          政策涵盖的每个虚拟机

                          防火墙数据分析

                          配置分析

                          $1

                          启用此功能后,项目中存在的每条规则

                          过度授予分析

                          $0.20

                          100 万 - 100 亿日志条目的每百万日志条目月费率

                          详细了解 Cloud Firewall 价格。查看所有价格详情

                          Cloud NGFW 定价方式

                          Cloud NGFW 的价格取决于流量吞吐量。插件可管理性产品将单独结算。

                          Cloud NGFW

                          说明

                          Cloud NGFW 基本功能版

                          价格

                          免费

                          Cloud NGFW 标准版

                          说明

                          $0.018

                          处理的每 GB 数据

                          Cloud NGFW Enterprise

                          说明

                          $0.018

                          处理的每 GB 数据

                          Cloud NGFW Enterprise

                          说明

                          $1.75

                          /小时(端点部署)

                          分层防火墙政策
                          说明

                          政策中的 500 个或更少属性

                          价格

                          $1

                          政策涵盖的每个虚拟机

                          政策中的 501 个或更多属性(大型)

                          说明

                          $1.50

                          政策涵盖的每个虚拟机

                          防火墙数据分析

                          说明

                          配置分析

                          价格

                          $1

                          启用此功能后,项目中存在的每条规则

                          过度授予分析

                          说明

                          $0.20

                          100 万 - 100 亿日志条目的每百万日志条目月费率

                          详细了解 Cloud Firewall 价格。查看所有价格详情

                          价格计算器

                          估算您的每月 Google Cloud 费用,包括特定于区域的价格和费用。
                          估算所需费用

                          定制报价

                          请与我们的销售团队联系,获取为贵组织量身定制的报价。
                          询价

                          开始概念验证

                          新客户可获 $300 赠金

                          免费试用 Cloud NGFW

                          快速了解如何使用 Cloud NGFW

                          查看文档

                          创建带有标记的网络防火墙政策

                          查看教程

                          详细了解最新产品动态

                          阅读博客

                          如何迁移到网络防火墙政策

                          阅读指南
                          Google Cloud
                          文档支持
                          • ‪English‬
                          • ‪Deutsch‬
                          • ‪Español‬
                          • ‪Español (Latinoamérica)‬
                          • ‪Français‬
                          • ‪Indonesia‬
                          • ‪Italiano‬
                          • ‪Português (Brasil)‬
                          • ‪简体中文‬
                          • ‪繁體中文‬
                          • ‪日本語‬
                          • ‪한국어‬
                          控制台
                          登录
                          Security
                          首页情报与专业知识SecOps云安全Security resources
                          突发事件响应帮助
                          联系我们
                          • 加快数字化转型的速度
                          • 在数字化转型之旅中,无论您的企业是处于早期阶段还是已初见成效,Google Cloud 都可以帮助解决最棘手的难题。
                          查看所有解决方案
                          • 数字化转型
                          • 借助支持混合云和多云端环境、可生成智能数据洞见并让员工保持联络的解决方案,加快业务恢复速度并迎来更美好的未来。
                          查看所有产品(100 多款)
                          • 精选产品
                          • 商业智能
                          • 混合云和多云
                          • 针对特定行业
                          • 媒体服务
                          • 混合现实
                          • 工作效率与协作
                          • 利用我们透明的定价方法节省资金
                          • Google Cloud 的随用随付价格方案会根据预付费资源的每月用量和折扣费率自动为您节省费用。请立即联系我们,获取报价。
                          Google Cloud