优势
Web 流量检查和保护
通过检查 Web 流量、阻止不受信任的 Web 服务以及记录出站流量以进行取证分析,保护云工作负载不受恶意活动的影响。
易于部署和管理
不需要设置或配置虚拟机 (VM),也不需要软件更新来维护安全性。可直接使用。
实施零信任原则
帮助组织默认实施零信任原则:拒绝 Web 出站流量,以及允许工作负载仅访问可信 Web 服务。
主要特性
主要特性
精细的出站流量访问政策
借助安全 Web 代理 (Cloud SWP),组织可以强制执行精细的访问权限政策,从而根据来源、身份(安全标记、服务帐号)、目标和请求类型(方法、标头、网址)限制 Web 出站流量。您可以使用列表、通配符或格式指定政策中的网址。
TLS 检查
安全 Web 代理提供可扩缩的 TLS 检查服务,让您可以拦截 TLS 流量、检查加密请求并强制执行政策。Cloud SWP 使用 Certificate Authority Service (CAS) 生成用于 TLS 检查的证书。
模块化部署
安全 Web 代理实例、政策和网址列表都是模块对象,可以由不同的管理员创建或重复使用。例如,您可以部署多个使用相同代理政策的安全 Web 代理实例。
安全 Web 代理帮助我们提升了 Google Cloud 安全性。我们现在能够过滤来自应用的出站 HTTP 和 HTTPS 流量。此外,如果拥有原生解决方案,我们将可以取代目前基于虚拟机的解决方案,从而节省成本,并继续践行我们用云原生服务替换产品的策略。
Roberto Vega,家乐福云分析师
文档
文档
没有看到您需要的内容?
使用场景
使用场景
仅允许访问受信任的外部 Web 服务
借助安全 Web 代理,您可以对 Web 出站流量应用精细的访问权限政策,从而保护您的网络。 这样,您就能以编程方式将云工作负载访问权限仅提供给受信任的外部 Web 服务。
监控出站访问并调查突发事件
安全 Web 代理会监控出站访问、识别不符合政策的流量,并将其记录到 Cloud Logging 中。这使您可以监控互联网使用情况,并通过发现命令和控制 (C2C) 流量或异常数据传输来发现网络威胁。日志还可用于取证来调查涉及 Web 出站流量的安全性事件和突发事件。
价格
安全 Web 代理价格详情
安全 Web 代理结算基于以下两个指标:
(1) 根据由安全 Web 代理处理的数据收取的每 GB 费用。
(2) 每个安全 Web 代理实例创建和运行时段的每小时费用。
