Cloud Firewall 图标

Cloud Firewall

可伸缩的云优先防火墙服务

云优先 NGFW,具有高级威胁防护功能和简化的运维

全新推出具有 Cloud Firewall Plus 层级的 Cloud NGFW 功能。

新客户可获得 $300 赠金,用于抵扣 Google Cloud 的费用。

功能

云优先的分布式防火墙服务

Cloud Firewall 的完全分布式有状态检查防火墙引擎以原生方式内置在我们的软件定义网络结构中,并在每个工作负载上强制执行。

高级威胁防范

Cloud Firewall 提供云优先、市场领先且易于部署的入侵防御系统。该系统由 Palo Alto Networks 提供支持,可为您的网络提供内嵌保护,防御恶意软件、间谍软件以及“命令和控制”攻击。

简化配置和部署

网络防火墙政策默认是全球性的,且适用于所有区域。使用分层防火墙政策在组织、文件夹和项目级定义政策。

精细控制和微细分

利用 IAM 治理的标记,为 VPC 和组织中的南北流量和东西流量定义精确的控制,可以向下精确到单个虚拟机。

防火墙规则的上下文感知和动态对象

政策对象(例如 Google Cloud Threat Intelligence 列表域名 (FQDN) 对象地理位置对象)可以为防火墙规则提供高级保护。这些对象由 Google 精心挑选、持续更新,并自动应用在调用这些对象的防火墙规则中。

Cloud Firewall 层级

特征Cloud Firewall EssentialsCloud Firewall StandardCloud Firewall Plus

全球和区域级网络防火墙政策

代码集成

有状态检查

地址组

Google Cloud 威胁情报

FQDN 对象

地理位置过滤

入侵防御系统 (IPS)

TLS 解密

全球和区域级网络防火墙政策

Cloud Firewall Essentials

Cloud Firewall Standard

Cloud Firewall Plus

代码集成

Cloud Firewall Essentials

Cloud Firewall Standard

Cloud Firewall Plus

有状态检查

Cloud Firewall Essentials

Cloud Firewall Standard

Cloud Firewall Plus

地址组

Cloud Firewall Essentials

Cloud Firewall Standard

Cloud Firewall Plus

Google Cloud 威胁情报

Cloud Firewall Essentials
Cloud Firewall Standard

Cloud Firewall Plus

FQDN 对象

Cloud Firewall Essentials
Cloud Firewall Standard

Cloud Firewall Plus

地理位置过滤

Cloud Firewall Essentials
Cloud Firewall Standard

Cloud Firewall Plus

入侵防御系统 (IPS)

Cloud Firewall Essentials
Cloud Firewall Standard
Cloud Firewall Plus

TLS 解密

Cloud Firewall Essentials
Cloud Firewall Standard
Cloud Firewall Plus

工作方式

如需使用 Cloud Firewall,您需要先创建防火墙政策。然后,您将能够配置规则,以帮助保护您的云端工作负载免遭内部和外部攻击并满足合规性要求。

安全性图示

常见用途

检测并防范高级威胁

内嵌入侵防御系统 (IPS)

Cloud Firewall Plus 提供云优先、市场领先且易于部署的入侵防御系统 (IPS)。它会检查 TLS 流量和非 TLS 流量,以帮助防范您网络中的恶意软件、间谍软件以及“命令和控制”攻击。

Cloud Firewall Plus 的架构图

    内嵌入侵防御系统 (IPS)

    Cloud Firewall Plus 提供云优先、市场领先且易于部署的入侵防御系统 (IPS)。它会检查 TLS 流量和非 TLS 流量,以帮助防范您网络中的恶意软件、间谍软件以及“命令和控制”攻击。

    Cloud Firewall Plus 的架构图

      根据域名保护流量

      基于域名 (FQDN) 的对象

      通过可过滤来自网域的流量的动态政策,获得高级保护,即使底层 IP 地址发生变化也是如此。
      详细了解 FQDN 功能

        基于域名 (FQDN) 的对象

        通过可过滤来自网域的流量的动态政策,获得高级保护,即使底层 IP 地址发生变化也是如此。
        详细了解 FQDN 功能

          根据位置过滤流量

          地理位置对象

          简化管理流向指定国家/地区的流量的过程,无需指定各个 IP 地址。
          详细了解地理位置功能

            地理位置对象

            简化管理流向指定国家/地区的流量的过程,无需指定各个 IP 地址。
            详细了解地理位置功能

              与威胁情报数据集成

              适用于 Cloud Firewall 的威胁情报

              根据精选的威胁情报数据列表(例如已知的恶意 IP 地址和网域)阻止流量。允许您的服务使用的公共 IP 地址。这些列表由 Google Cloud 管理,并汇总来自各种 Google、第三方和开源 Feed 的数据。
              详细了解威胁情报功能
              Cloud Firewall 工作负载示意图

                适用于 Cloud Firewall 的威胁情报

                根据精选的威胁情报数据列表(例如已知的恶意 IP 地址和网域)阻止流量。允许您的服务使用的公共 IP 地址。这些列表由 Google Cloud 管理,并汇总来自各种 Google、第三方和开源 Feed 的数据。
                详细了解威胁情报功能
                Cloud Firewall 工作负载示意图

                  为工作负载启用微细分

                  防火墙政策和 IAM 治理的标记

                  标记为防火墙政策提供内置 IAM 治理。每个标记都有精细的控制措施,用于确定哪些用户可以创建、修改和绑定各个标记。与网络防火墙政策相结合,这些功能有助于提高政策准确性,并简化规则创建过程,从而实现微细分。
                  启动教程

                    防火墙政策和 IAM 治理的标记

                    标记为防火墙政策提供内置 IAM 治理。每个标记都有精细的控制措施,用于确定哪些用户可以创建、修改和绑定各个标记。与网络防火墙政策相结合,这些功能有助于提高政策准确性,并简化规则创建过程,从而实现微细分。
                    启动教程

                      在整个组织中强制保持一致

                      分层防火墙政策

                      借助网络防火墙政策,您可以使用 Identity and Access Management (IAM) 角色对多条防火墙规则进行分组、应用批量更新以及控制对这些规则的访问权限。分层防火墙政策可以在组织和文件夹级别应用,全球和区域网络防火墙政策可以在 VPC 级别应用。
                      详细了解分层防火墙政策
                      分层防火墙政策强制执行图

                        分层防火墙政策

                        借助网络防火墙政策,您可以使用 Identity and Access Management (IAM) 角色对多条防火墙规则进行分组、应用批量更新以及控制对这些规则的访问权限。分层防火墙政策可以在组织和文件夹级别应用,全球和区域网络防火墙政策可以在 VPC 级别应用。
                        详细了解分层防火墙政策
                        分层防火墙政策强制执行图

                          价格

                          Cloud Firewall 价格的工作原理Cloud Firewall 的价格取决于流量吞吐量。插件可管理性产品将单独结算。
                          产品说明价格
                          Cloud Firewall

                          Cloud Firewall Essentials

                          免费

                          Cloud Firewall Standard

                          $0.018/GB

                          分层防火墙政策

                          政策中的 500 个或更少属性

                          $1

                          政策涵盖的每个虚拟机

                          政策中的 501 个或更多属性(大型)

                          $1.50

                          政策涵盖的每个虚拟机

                          防火墙数据分析

                          配置分析

                          $1

                          启用此功能后,项目中存在的每条规则

                          过度授予分析

                          $0.20

                          100 万 - 100 亿日志条目的每百万日志条目月费率

                          详细了解 Cloud Firewall 价格。查看所有价格详情

                          Cloud Firewall 价格的工作原理

                          Cloud Firewall 的价格取决于流量吞吐量。插件可管理性产品将单独结算。

                          Cloud Firewall
                          说明

                          Cloud Firewall Essentials

                          价格

                          免费

                          Cloud Firewall Standard

                          说明

                          $0.018/GB

                          分层防火墙政策
                          说明

                          政策中的 500 个或更少属性

                          价格

                          $1

                          政策涵盖的每个虚拟机

                          政策中的 501 个或更多属性(大型)

                          说明

                          $1.50

                          政策涵盖的每个虚拟机

                          防火墙数据分析

                          说明

                          配置分析

                          价格

                          $1

                          启用此功能后,项目中存在的每条规则

                          过度授予分析

                          说明

                          $0.20

                          100 万 - 100 亿日志条目的每百万日志条目月费率

                          详细了解 Cloud Firewall 价格。查看所有价格详情

                          价格计算器

                          估算您的每月 Google Cloud 费用,包括特定于区域的价格和费用。

                          定制报价

                          请与我们的销售团队联系,获取为贵组织量身定制的报价。

                          开始概念验证

                          新客户可获 $300 赠金

                          快速了解如何使用 Cloud Firewall

                          创建带有标记的网络防火墙政策

                          详细了解最新产品动态

                          如何迁移到网络防火墙政策

                          Google Cloud
                          • ‪English‬
                          • ‪Deutsch‬
                          • ‪Español‬
                          • ‪Español (Latinoamérica)‬
                          • ‪Français‬
                          • ‪Indonesia‬
                          • ‪Italiano‬
                          • ‪Português (Brasil)‬
                          • ‪简体中文‬
                          • ‪繁體中文‬
                          • ‪日本語‬
                          • ‪한국어‬
                          控制台
                          • 利用我们透明的定价方法节省资金
                          • Google Cloud 的随用随付价格方案会根据预付费资源的每月用量和折扣费率自动为您节省费用。请立即联系我们,获取报价。
                          Google Cloud