Secure Web Proxy è un servizio cloud-first che consente di proteggere il traffico web in uscita (HTTP/S). Configuri i tuoi clienti usare esplicitamente Secure Web Proxy come gateway. Le richieste web possono avere origine provenienti dalle seguenti fonti:
- Istanze di macchine virtuali (VM)
- Container
- Un ambiente serverless che utilizza un connettore serverless
- Carichi di lavoro esterni a Google Cloud connessi da Cloud VPN Cloud Interconnect
Secure Web Proxy attiva criteri flessibili e granulari basati su applicazioni web e identità cloud-first.
Modalità di deployment
Puoi eseguire il deployment di Secure Web Proxy nei seguenti modi:
Modalità di routing del proxy esplicita
Puoi configurare gli ambienti dei carichi di lavoro e i client per utilizzare esplicitamente un server proxy. Secure Web Proxy isola i client da internet creando nuove connessioni TCP per conto del client, rispettando al contempo le linee guida criteri di sicurezza.
.
Per istruzioni dettagliate, vedi Esegui il deployment di un'istanza Secure Web Proxy.
Modalità di collegamento del servizio Private Service Connect
Per centralizzare il deployment di Secure Web Proxy quando sono presenti reti, puoi usare Network Connectivity Center. Ma ci sono alcune limitazioni quando provi a fare lo scale up con Network Connectivity Center. Aggiunta di Secure Web Proxy come collegamento di un servizio Private Service Connect supera tale limitazioni. Puoi eseguire il deployment di Secure Web Proxy nel seguente modo:
- Aggiungi Secure Web Proxy come servizio Private Service Connect collegamento sul lato producer di Private Service Connect connessione.
- Crea un endpoint consumer di Private Service Connect in ogni che deve essere connessa alla rete VPC Collegamento del servizio Private Service Connect.
- Punta il traffico in uscita del carico di lavoro verso il Secure Web Proxy centralizzato all'interno della regione e applicare criteri a questo traffico.
Il deployment funziona in modo "hub and spoke", in cui Secure Web Proxy si trova sul percorso in uscita per i carichi di lavoro nelle varie reti VPC connesse.
Per istruzioni dettagliate, vedi Eseguire il deployment di Secure Web Proxy come servizio allegato.
Soluzioni supportate da Secure Web Proxy
Secure Web Proxy supporta le seguenti soluzioni.
Migrazione a Google Cloud
Secure Web Proxy ti aiuta a eseguire la migrazione a Google Cloud mantenendo le tue le norme e i requisiti di sicurezza esistenti per il traffico web in uscita. Puoi evitare di utilizzare soluzioni di terze parti che richiedono l'uso di un'altra console di gestione o la modifica manuale dei file di configurazione.
Accesso a servizi web esterni attendibili
Secure Web Proxy consente di applicare criteri di accesso granulari al traffico web in uscita per proteggere la rete. Puoi creare e identificare il carico di lavoro le identità delle applicazioni e applicare i criteri alle posizioni sul web.
Accesso monitorato a servizi web non attendibili
Puoi utilizzare Secure Web Proxy per fornire l'accesso monitorato a siti web non attendibili i servizi di machine learning. Secure Web Proxy identifica il traffico non conforme alle norme e la registra in Cloud Logging (Logging). Puoi quindi monitorare l'utilizzo di internet, rilevare minacce per la tua rete e rispondere alle minacce.
Vantaggi di Secure Web Proxy
Secure Web Proxy offre i seguenti vantaggi.
Risparmio di tempo operativo
Secure Web Proxy non dispone di VM da impostare e configurare, non richiede aggiornamenti software per mantenere la sicurezza e offre una scalabilità elastica. Dopo l'iniziale configurazione dei criteri, un'istanza Secure Web Proxy a livello di regione funziona . Secure Web Proxy fornisce strumenti per semplificare configurazione, test e del deployment, così potrai concentrarti su altre attività.
Deployment flessibile
Secure Web Proxy supporta deployment di base e flessibili. Proxy web sicuro istanze, criteri di Secure Web Proxy ed elenchi di URL sono tutti oggetti modulari che possono essere create o riutilizzate da diversi amministratori. Ad esempio, puoi per il deployment di più istanze Secure Web Proxy che utilizzano la stessa Criterio di Secure Web Proxy.
Maggiore sicurezza
Per impostazione predefinita, le configurazioni e i criteri di Secure Web Proxy non sono consentiti. Inoltre, Google Cloud aggiorna automaticamente Secure Web Proxy software e dell'infrastruttura, riducendo i rischi di vulnerabilità di sicurezza.
Funzionalità supportate
Secure Web Proxy supporta le seguenti funzionalità:
Servizio proxy esplicito:i client sono configurati esplicitamente per l'utilizzo del protocollo un server proxy. Il proxy Secure Web Proxy isola i client internet creando nuove connessioni TCP per conto del client.
Scalabilità automatica dei proxy Envoy di Secure Web: supporta automaticamente regolando le dimensioni del pool di proxy Envoy e la capacità del pool in una regione, che consente prestazioni costanti nei periodi di maggiore richiesta al costo più basso.
Criteri di accesso modulare in uscita: Secure Web Proxy supporta specificamente i seguenti criteri in uscita:
- Identità di origine basata su tag, account di servizio o indirizzi IP protetti.
- Destinazioni basate su URL e nomi host.
- Richieste basate su metodi, intestazioni o URL. Gli URL possono essere specificati mediante elenchi, caratteri jolly o pattern.
Crittografia end-to-end: i tunnel proxy-client potrebbero transitare tramite TLS. Secure Web Proxy supporta anche HTTP/S
CONNECTper applicazioni avviate dal client connessioni TLS end-to-end al server di destinazione.Integrazione di Cloud Audit Logs e Google Cloud Observability: Cloud Audit Logs e Google Cloud Observability registra le attività amministrative e le richieste di accesso per Risorse correlate a Secure Web Proxy. Registrano inoltre metriche e log delle transazioni per le richieste gestite dal proxy.
Altri strumenti Google Cloud da considerare
Google Cloud fornisce i seguenti strumenti per le tue applicazioni deployment:
Utilizza Google Cloud Armor per proteggere Deployment di Google Cloud da più minacce, tra cui dagli attacchi DDoS (Distributed Denial-of-Service) e dagli attacchi alle applicazioni come cross-site scripting (XSS) e SQL injection (SQLi).
Specifica le regole firewall VPC per proteggere le connessioni a o dalle tue istanze VM.
Implementa Controlli di servizio VPC per impedire l'esfiltrazione di dati dai servizi Google Cloud, Cloud Storage e BigQuery.
Utilizza Cloud NAT per abilitare la protezione di internet in uscita connettività per determinate risorse Google Cloud senza un IP esterno .