跳转到
安全 Web 代理

安全 Web 代理

监控和保护 Web 出站流量,以帮助保护云工作负载。

  • 从云端工作负载到互联网的流量代理

  • 让出站流量仅流向受信任的 Web 服务

  • 调查涉及出站流量的安全性事件和突发事件

优势

Web 流量检查和保护

通过检查 Web 流量、阻止不受信任的 Web 服务以及记录出站流量以进行取证分析,保护云工作负载不受恶意活动的影响。

易于部署和管理

不需要设置或配置虚拟机 (VM),也不需要软件更新来维护安全性。可直接使用。

实施零信任原则

帮助组织默认实施零信任原则:拒绝 Web 出站流量,以及允许工作负载仅访问可信 Web 服务。

主要特性

主要特性

精细的出站流量访问政策

借助安全 Web 代理 (Cloud SWP),组织可以强制执行精细的访问权限政策,从而根据来源、身份(安全标记、服务帐号)、目标和请求类型(方法、标头、网址)限制 Web 出站流量。您可以使用列表、通配符或格式指定政策中的网址。

TLS 检查

安全 Web 代理提供可扩缩的 TLS 检查服务,让您可以拦截 TLS 流量、检查加密请求并强制执行政策。Cloud SWP 使用 Certificate Authority Service (CAS) 生成用于 TLS 检查的证书。

模块化部署

安全 Web 代理实例、政策和网址列表都是模块对象,可以由不同的管理员创建或重复使用。例如,您可以部署多个使用相同代理政策的安全 Web 代理实例。

Carrefour 徽标
安全 Web 代理帮助我们提升了 Google Cloud 安全性。我们现在能够过滤来自应用的出站 HTTP 和 HTTPS 流量。此外,如果拥有原生解决方案,我们将可以取代目前基于虚拟机的解决方案,从而节省成本,并继续践行我们用云原生服务替换产品的策略。

Roberto Vega,家乐福云分析师

文档

文档

Tutorial

安全 Web 代理概览

简要了解安全 Web 代理以及如何开始在 Google Cloud 环境中使用它。
Quickstart

安全 Web 代理评估指南

您可以参照本指南在您的环境中设置和评估安全 Web 代理。
Tutorial

使用安全 Web 代理的前提条件

了解如何启用在云环境中使用安全 Web 代理所需的初始设置步骤和权限。
Quickstart

部署和测试安全 Web 代理实例

按照此分步教程了解如何创建政策、代理规则和部署安全 Web 代理实例。
Tutorial

启用传输层安全协议 (TLS) 检查

了解如何使用 Certificate Authority Service (CAS) 配置安全 Web 代理以进行 TLS 检查。
Tutorial

如何使用标记创建政策

了解如何在安全 Web 代理政策中使用资源管理器标记。

没有看到您需要的内容?

使用场景

使用场景

使用场景
仅允许访问受信任的外部 Web 服务

借助安全 Web 代理,您可以对 Web 出站流量应用精细的访问权限政策,从而保护您的网络。 这样,您就能以编程方式将云工作负载访问权限仅提供给受信任的外部 Web 服务。

安全 Web 代理架构图
使用场景
监控出站访问并调查突发事件

安全 Web 代理会监控出站访问、识别不符合政策的流量,并将其记录到 Cloud Logging 中。这使您可以监控互联网使用情况,并通过发现命令和控制 (C2C) 流量或异常数据传输来发现网络威胁。日志还可用于取证来调查涉及 Web 出站流量的安全性事件和突发事件。

价格

安全 Web 代理价格详情

安全 Web 代理结算基于以下两个指标:

(1) 根据由安全 Web 代理处理的数据收取的每 GB 费用。

(2) 每个安全 Web 代理实例创建和运行时段的每小时费用。

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台