优势
通过检查 Web 流量、阻止不受信任的 Web 服务以及记录出站流量以进行取证分析,保护云工作负载不受恶意活动的影响。
不需要设置或配置虚拟机 (VM),也不需要软件更新来维护安全性。可直接使用。
帮助组织默认实施零信任原则:拒绝 Web 出站流量,以及允许工作负载仅访问可信 Web 服务。
主要特性
借助安全 Web 代理 (Cloud SWP),组织可以强制执行精细的访问权限政策,从而根据来源、身份(安全标记、服务帐号)、目标和请求类型(方法、标头、网址)限制 Web 出站流量。您可以使用列表、通配符或格式指定政策中的网址。
安全 Web 代理提供可扩缩的 TLS 检查服务,让您可以拦截 TLS 流量、检查加密请求并强制执行政策。Cloud SWP 使用 Certificate Authority Service (CAS) 生成用于 TLS 检查的证书。
安全 Web 代理实例、政策和网址列表都是模块对象,可以由不同的管理员创建或重复使用。例如,您可以部署多个使用相同代理政策的安全 Web 代理实例。
文档
使用场景
借助安全 Web 代理,您可以对 Web 出站流量应用精细的访问权限政策,从而保护您的网络。 这样,您就能以编程方式将云工作负载访问权限仅提供给受信任的外部 Web 服务。
安全 Web 代理会监控出站访问、识别不符合政策的流量,并将其记录到 Cloud Logging 中。这使您可以监控互联网使用情况,并通过发现命令和控制 (C2C) 流量或异常数据传输来发现网络威胁。日志还可用于取证来调查涉及 Web 出站流量的安全性事件和突发事件。
价格
安全 Web 代理结算基于以下两个指标:
(1) 根据由安全 Web 代理处理的数据收取的每 GB 费用。
(2) 每个安全 Web 代理实例创建和运行时段的每小时费用。