Übersicht: Secure Web Proxy

Secure Web Proxy ist ein Cloud-First-Dienst, können Sie den ausgehenden Webtraffic (HTTP/S) sichern. Sie konfigurieren Ihre Clients so, Secure Web Proxy explizit als Gateway verwenden. Die Webanfragen können aus aus folgenden Quellen:

• VM-Instanzen
• Container
• Serverlose Umgebung, die einen serverlosen Connector verwendet
• Arbeitslasten außerhalb von Google Cloud, die über Cloud VPN oder Cloud Interconnect

Der Secure Web Proxy ermöglicht flexible und detaillierte Richtlinien Cloud-First-Identitäten und Webanwendungen.

Bereitstellungsmodi

Sie können Secure Web Proxy auf folgende Arten bereitstellen:

Modus für expliziten Proxy-Routing

Sie können Ihre Arbeitslastumgebungen und Clients so konfigurieren, dass die Proxyserver. Secure Web Proxy isoliert Clients vom Internet, indem neue TCP-Verbindungen im Namen des Clients unter Einhaltung der Sicherheitsrichtlinie.

<ph type="x-smartling-placeholder">

</ph> <ph type="x-smartling-placeholder"></ph>

Eine ausführliche Anleitung finden Sie unter Stellen Sie eine Secure Web Proxy-Instanz bereit.

Anhangsmodus des Private Service Connect-Dienstes

Um Ihre Secure Web Proxy-Bereitstellung zu zentralisieren, wenn mehrere können Sie das Network Connectivity Center verwenden. Aber es gibt einige Einschränkungen beim Hochskalieren mit Network Connectivity Center. Secure Web Proxy hinzufügen da ein Private Service Connect-Dienstanhang solche Probleme Einschränkungen. Sie können Secure Web Proxy so bereitstellen:

1. Secure Web Proxy als Private Service Connect-Dienst hinzufügen Anhang auf der Producer-Seite von Private Service Connect
2. Erstellen Sie jeweils einen Private Service Connect-Nutzerendpunkt VPC-Netzwerk, das mit dem Anhang für Private Service Connect-Dienst
3. Ausgehenden Traffic Ihrer Arbeitslast auf den zentralen Secure Web Proxy verweisen und wenden Richtlinien auf diesen Traffic an.

<ph type="x-smartling-placeholder">

</ph> <ph type="x-smartling-placeholder"></ph>

Die Bereitstellung erfolgt im Hub-and-Spoke-Stil, wobei der Secure Web Proxy befindet sich auf dem Pfad für ausgehenden Traffic für Arbeitslasten in den verschiedenen verbundenen VPC-Netzwerken.

Eine ausführliche Anleitung finden Sie unter Secure Web Proxy als Dienstanhang bereitstellen.

Von Secure Web Proxy unterstützte Lösungen

Secure Web Proxy unterstützt die folgenden Lösungen.

Migration zu Google Cloud

Mit Secure Web Proxy können Sie zu Google Cloud migrieren, ohne Ihre vorhandene Sicherheitsrichtlinien und Anforderungen für ausgehenden Web-Traffic. Sie können Sie vermeiden den Einsatz von Drittanbieterlösungen, für die eine andere Verwaltungskonsole erforderlich ist. oder Konfigurationsdateien manuell bearbeiten.

Zugriff auf vertrauenswürdige externe Webdienste

Mit Secure Web Proxy können Sie detaillierte Zugriffsrichtlinien auf ausgehenden Webtraffic anwenden um Ihr Netzwerk zu sichern. Sie erstellen und identifizieren Arbeitslast oder Anwendungsidentitäten und wenden Richtlinien auf Webspeicherorte an.

Überwachter Zugriff auf nicht vertrauenswürdige Webdienste

Mit Secure Web Proxy können Sie überwachten Zugriff auf nicht vertrauenswürdige Webinhalte gewähren . Secure Web Proxy identifiziert Traffic, der nicht der Richtlinie entspricht und in Cloud Logging (Logging) protokolliert. Anschließend können Sie Internetnutzung nutzen, Bedrohungen für Ihr Netzwerk erkennen und auf Bedrohungen reagieren.

Vorteile von Secure Web Proxy

Secure Web Proxy bietet die folgenden Vorteile.

Zeitersparnis bei Betriebsabläufen

Secure Web Proxy hat keine VMs zum Einrichten und Konfigurieren und erfordert keine Software-Updates zur Aufrechterhaltung der Sicherheit und eine flexible Skalierung. Nach der ersten Konfiguration einer regionalen Secure Web Proxy-Instanz . Secure Web Proxy bietet Tools, die Einrichtung, Tests und damit Sie sich auf andere Aufgaben konzentrieren können.

Flexible Bereitstellung

Secure Web Proxy unterstützt einfache und flexible Bereitstellungen. Sicherer Web-Proxy Instanzen, Secure Web Proxy-Richtlinien und URL-Listen sind modulare Objekte, die von verschiedenen Administratoren erstellt oder wiederverwendet werden können. So können Sie zum Beispiel mehrere Secure Web Proxy-Instanzen bereitstellen, die alle dieselben Secure Web Proxy-Richtlinie.

Verbesserte Sicherheit

Sichere Web-Proxy-Standardkonfigurationen und -richtlinien sind standardmäßig auf „Alle ablehnen“ gesetzt. Außerdem aktualisiert Google Cloud den Secure Web Proxy automatisch Software und Infrastruktur, wodurch das Risiko von Sicherheitslücken verringert wird.

Unterstützte Features

Secure Web Proxy unterstützt die folgenden Funktionen:

• Expliziter Proxydienst: Clients sind explizit für die Verwendung der Proxyserver. Der Secure Web Proxy-Proxy isoliert Clients vom indem neue TCP-Verbindungen für den Client erstellt werden.

• Autoscaling sicherer Web-Proxy-Envoy-Proxys:wird automatisch unterstützt die Größe des Envoy-Proxy-Pools und die Poolkapazität in einer Region anpassen, Dies ermöglicht eine konsistente Leistung in Zeiten hoher Nachfrage zu die niedrigsten Kosten.

• Modulare Richtlinien für ausgehenden Zugriff:Secure Web Proxy unterstützt speziell folgenden Richtlinien für ausgehenden Traffic:

  • Quellidentität basierend auf sicheren Tags, Dienstkonten oder IP-Adressen.
  • Ziele basierend auf URLs und Hostnamen.
  • Anfragen, die auf Methoden, Headern oder URLs basieren. URLs können angegeben werden mit Listen, Platzhaltern oder Mustern.

• Ende-zu-Ende-Verschlüsselung:Client-Proxy-Tunnel können über TLS übertragen werden. Secure Web Proxy unterstützt auch HTTP/S CONNECT für vom Client initiierte, Ende-zu-Ende-TLS-Verbindungen zum Zielserver.

• Cloud-Audit-Logs und Einbindung von Google Cloud Observability: Cloud-Audit-Logs und In Google Cloud Observability werden administrative Aktivitäten und Zugriffsanfragen für aufgezeichnet Sichere Web-Proxy-Ressourcen Außerdem zeichnen sie Metriken auf Transaktionslogs für Anfragen, die vom Proxy verarbeitet werden.

Weitere mögliche Google Cloud-Tools

Google Cloud bietet die folgenden Tools für Google Cloud Bereitstellungen:

• Mit Google Cloud Armor schützen Sie sich Google Cloud-Bereitstellungen von verschiedenen Bedrohungen, einschließlich DDoS-Angriffe (Distributed Denial of Service) und Anwendungsangriffe wie Cross-Site-Scripting (XSS) und SQL-Injection (SQLi).

• Geben Sie VPC-Firewallregeln an, um Verbindungen zu sichern oder von Ihren VM-Instanzen.

• Implementieren Sie VPC Service Controls, um verhindern, dass Daten aus Google Cloud-Diensten wie Cloud Storage und BigQuery.

• Cloud NAT verwenden, um ungesicherten ausgehenden Internettraffic zu aktivieren Konnektivität bestimmter Google Cloud-Ressourcen ohne externe IP-Adresse Adresse.