Übersicht: Secure Web Proxy

Secure Web Proxy ist ein Cloud-First-Dienst, mit dem Sie ausgehenden Web-Traffic (HTTP/S) schützen können. Sie konfigurieren Ihre Clients so, dass sie Secure Web Proxy explizit als Gateway verwenden. Die Webanfragen können aus den folgenden Quellen stammen:

  • VM-Instanzen
  • Container
  • Serverlose Umgebung, die einen serverlosen Connector verwendet
  • Arbeitslasten außerhalb von Google Cloud, die über Cloud VPN oder Cloud Interconnect verbunden sind

Secure Web Proxy ermöglicht flexible und detaillierte Richtlinien auf Grundlage von Cloud-First-Identitäten und Webanwendungen.

Von Secure Web Proxy unterstützte Lösungen

Secure Web Proxy unterstützt die folgenden Lösungen.

Migration zu Google Cloud

Secure Web Proxy unterstützt Sie bei der Migration zu Google Cloud unter Beibehaltung Ihrer vorhandenen Sicherheitsrichtlinien und Anforderungen für ausgehenden Web-Traffic. Sie können auf Lösungen von Drittanbietern verzichten, für die eine andere Verwaltungskonsole oder das manuelle Bearbeiten von Konfigurationsdateien erforderlich ist.

Zugriff auf vertrauenswürdige externe Webdienste

Mit Secure Web Proxy können Sie detaillierte Zugriffsrichtlinien auf Ihren ausgehenden Webtraffic anwenden und so Ihr Netzwerk schützen. Sie erstellen und identifizieren Arbeitslast- oder Anwendungsidentitäten und wenden dann Richtlinien auf Webadressen an.

Überwachter Zugriff auf nicht vertrauenswürdige Webdienste

Mit Secure Web Proxy können Sie überwachten Zugriff auf nicht vertrauenswürdige Webdienste bereitstellen. Der Secure Web Proxy erkennt Traffic, der nicht der Richtlinie entspricht, und protokolliert ihn in Cloud Logging (Logging). So können Sie die Internetnutzung überwachen, Bedrohungen für Ihr Netzwerk erkennen und auf Bedrohungen reagieren.

Vorteile von Secure Web Proxy

Secure Web Proxy bietet die folgenden Vorteile.

Zeitersparnis beim Betrieb

Secure Web Proxy hat keine VMs zum Einrichten und Konfigurieren, erfordert keine Softwareupdates zur Aufrechterhaltung der Sicherheit und bietet eine flexible Skalierung. Nach der erstmaligen Konfiguration der Richtlinie ist eine regionale Secure Web Proxy-Instanz sofort einsatzbereit. Secure Web Proxy bietet Tools, die die Einrichtung, das Testen und die Bereitstellung vereinfachen, sodass Sie sich auf andere Aufgaben konzentrieren können.

Flexible Bereitstellung

Secure Web Proxy unterstützt einfache und flexible Bereitstellungen. Secure Web Proxy-Instanzen, Secure Web Proxy-Richtlinien und URL-Listen sind modulare Objekte, die von verschiedenen Administratoren erstellt oder wiederverwendet werden können. Sie können beispielsweise mehrere Secure Web Proxy-Instanzen bereitstellen, die alle dieselbe Secure Web Proxy-Richtlinie verwenden.

Verbesserte Sicherheit

Secure Web Proxy-Standardkonfigurationen und -richtlinien sind standardmäßig auf „Alle ablehnen“ gesetzt. Darüber hinaus aktualisiert Google Cloud die Software und Infrastruktur von Secure Web Proxy automatisch, wodurch das Risiko einer Sicherheitslücke reduziert wird.

Unterstützte Features

Secure Web Proxy unterstützt die folgenden Funktionen:

  • Expliziter Proxydienst: Clients sind explizit für die Verwendung des Proxyservers konfiguriert. Der Secure Web Proxy-Proxy isoliert Clients vom Internet, indem er im Namen des Clients neue TCP-Verbindungen erstellt.

  • Autoscaling von Secure Web Proxy-Envoy-Proxys:Unterstützt das automatische Anpassen der Größe des Envoy-Proxy-Pools und der Poolkapazität in einer Region. Dadurch wird eine konsistente Leistung in Zeiten hoher Nachfrage zu geringen Kosten ermöglicht.

  • Modulare Richtlinien für ausgehenden Zugriff:Secure Web Proxy unterstützt speziell die folgenden Richtlinien für ausgehenden Traffic:

    • Quellidentität basierend auf sicheren Tags, Dienstkonten oder IP-Adressen.
    • Ziele basierend auf URLs und Hostnamen
    • Anfragen basierend auf Methoden, Headern oder URLs. URLs können mithilfe von Listen, Platzhaltern oder Mustern angegeben werden.
  • Ende-zu-Ende-Verschlüsselung:Client-Proxy-Tunnel werden möglicherweise über TLS übertragen. Secure Web Proxy unterstützt auch HTTP/S CONNECT für vom Client initiierte End-to-End-TLS-Verbindungen zum Zielserver.

  • Cloud-Audit-Logs und Einbindung der Operations-Suite von Google Cloud: Cloud-Audit-Logs und die Operations-Suite von Google Cloud zeichnen Verwaltungsaktivitäten und Zugriffsanfragen für Ressourcen von Secure Web Proxy auf. Sie zeichnen auch Messwerte und Transaktionslogs für Anfragen auf, die vom Proxy verarbeitet werden.

Weitere mögliche Google Cloud-Tools

Google Cloud bietet die folgenden Tools für Ihre Google Cloud-Bereitstellungen:

  • Verwenden Sie Google Cloud Armor, um Google Cloud-Bereitstellungen vor verschiedenen Bedrohungen zu schützen, einschließlich DDoS-Angriffen (Distributed Denial of Service) und Anwendungsangriffen wie Cross-Site-Scripting (XSS) und SQL-Injection (SQLi).

  • Geben Sie VPC-Firewallregeln an, um Verbindungen zu oder von Ihren VM-Instanzen zu sichern.

  • Implementieren Sie VPC Service Controls, um eine Daten-Exfiltration aus Google Cloud-Diensten wie Cloud Storage und BigQuery zu verhindern.

  • Verwenden Sie Cloud NAT, um eine ungesicherte ausgehende Internetverbindung für bestimmte Google Cloud-Ressourcen ohne externe IP-Adresse zu ermöglichen.