Panoramica di Secure Web Proxy

Secure Web Proxy è un servizio cloud-first che aiuta a proteggere il traffico web in uscita (HTTP/S). Sei tu a configurare i tuoi client in modo che utilizzino esplicitamente Secure Web Proxy come gateway. Le richieste web possono provenire dalle seguenti origini:

  • Istanze di macchine virtuali (VM)
  • Container
  • Un ambiente serverless che utilizza un connettore serverless
  • Carichi di lavoro esterni a Google Cloud connessi da Cloud VPN o Cloud Interconnect

Secure Web Proxy consente criteri flessibili e granulari basati su identità cloud-first e applicazioni web.

Soluzioni supportate da Secure Web Proxy

Secure Web Proxy supporta le seguenti soluzioni.

Migrazione a Google Cloud

Secure Web Proxy ti aiuta a eseguire la migrazione a Google Cloud mantenendo i criteri di sicurezza e i requisiti esistenti per il traffico web in uscita. Puoi evitare di utilizzare soluzioni di terze parti che richiedono l'utilizzo di un'altra console di gestione o la modifica manuale dei file di configurazione.

Accesso a servizi web esterni attendibili

Secure Web Proxy consente di applicare criteri di accesso granulari al traffico web in uscita, in modo da proteggere la rete. Puoi creare e identificare i carichi di lavoro o le identità delle applicazioni, quindi applicare i criteri alle posizioni web.

Accesso monitorato a servizi web non attendibili

Puoi utilizzare Secure Web Proxy per fornire accesso monitorato a servizi web non attendibili. Secure Web Proxy identifica il traffico non conforme al criterio e lo registra in Cloud Logging (Logging). Puoi quindi monitorare l'utilizzo di Internet, scoprire le minacce alla tua rete e rispondere alle minacce.

Vantaggi di Secure Web Proxy

Secure Web Proxy offre i seguenti vantaggi.

Risparmio di tempo operativo

Secure Web Proxy non ha VM da impostare e configurare, non richiede aggiornamenti del software per garantire la sicurezza e offre una scalabilità elastica. Dopo la configurazione iniziale dei criteri, un'istanza di Secure Web Proxy a livello di regione funziona subito. Secure Web Proxy offre strumenti che semplificano la configurazione, i test e il deployment, in modo che tu possa concentrarti su altre attività.

Deployment flessibile

Secure Web Proxy supporta deployment semplici e flessibili. Le istanze di Secure Web Proxy, i criteri di Secure Web Proxy e gli elenchi di URL sono tutti oggetti modulari che possono essere creati o riutilizzati da amministratori distinti. Ad esempio, puoi eseguire il deployment di più istanze di Secure Web Proxy che utilizzano tutte lo stesso criterio di Secure Web Proxy.

Maggiore sicurezza

Le configurazioni e i criteri di Secure Web Proxy predefiniti sono consentiti per impostazione predefinita. Inoltre, Google Cloud aggiorna automaticamente il software e l'infrastruttura Secure Web Proxy, riducendo il rischio di vulnerabilità della sicurezza.

Funzionalità supportate

Secure Web Proxy supporta le seguenti funzionalità:

  • Servizio proxy esplicito: i client sono configurati in modo esplicito per l'utilizzo del server proxy. Il proxy Secure Web Proxy isola i client da internet creando nuove connessioni TCP per conto del client.

  • Scalabilità automatica dei proxy Envoy Secure Web Proxy: supporta la regolazione automatica delle dimensioni del pool di proxy Envoy e della capacità del pool in una regione, per garantire prestazioni coerenti durante i periodi di maggiore richiesta al costo più basso.

  • Criteri di accesso modulari in uscita: Secure Web Proxy supporta specificamente i seguenti criteri in uscita:

    • Identità di origine basata su tag, account di servizio o indirizzi IP protetti.
    • Destinazioni basate su URL, nomi host.
    • Richieste basate su metodi, intestazioni o URL. Gli URL possono essere specificati utilizzando elenchi, caratteri jolly o pattern.
  • Crittografia end-to-end: i tunnel client-proxy potrebbero passare tramite TLS. Secure Web Proxy supporta anche HTTP/S CONNECT per connessioni TLS end-to-end avviate dal client al server di destinazione.

  • Audit log di Cloud e integrazione della suite operativa di Google Cloud: Cloud Audit Logs e la suite operativa di Google Cloud registrano le attività amministrative e le richieste di accesso alle risorse correlate a Secure Web Proxy. Registrano inoltre metriche e log delle transazioni per le richieste gestite dal proxy.

Altri strumenti Google Cloud da considerare

Google Cloud fornisce i seguenti strumenti per i deployment di Google Cloud:

  • Utilizza Google Cloud Armor per proteggere i deployment di Google Cloud da molteplici minacce, tra cui attacchi DDoS distribuiti e attacchi alle applicazioni come cross-site scripting (XSS) e SQL injection (SQLi).

  • Specifica le regole firewall VPC per proteggere le connessioni da o verso le tue istanze VM.

  • Implementa i Controlli di servizio VPC per impedire l'esfiltrazione di dati dai servizi Google Cloud, come Cloud Storage e BigQuery.

  • Utilizza Cloud NAT per abilitare la connettività Internet in uscita non sicura per determinate risorse Google Cloud senza un indirizzo IP esterno.