Surveillez et sécurisez le trafic Web de sortie pour protéger les charges de travail cloud.
Trafic proxy des charges de travail cloud vers Internet
Restreindre le trafic sortant aux services Web de confiance
Examiner les événements et les incidents de sécurité impliquant le trafic de sortie
Avantages
Protège les charges de travail cloud contre les activités malveillantes en inspectant le trafic Web, en bloquant les services Web non approuvés et en consignant le trafic de sortie à des fins d'analyse détaillée.
Aucune machine virtuelle (VM) n'est requise pour la configuration, et aucune mise à jour logicielle n'est nécessaire pour maintenir la sécurité. La solution est prête à l'emploi.
Cette démarche aide les entreprises à mettre en œuvre les principes zéro confiance par défaut en refusant le trafic de sortie Web et en n'autorisant que les charges de travail à accéder aux services Web de confiance.
Principales fonctionnalités
Le proxy Web sécurisé (Cloud SWP) permet aux organisations d'appliquer des règles d'accès précises en limitant le trafic Web de sortie en fonction de la source, des identités (tags sécurisés, comptes de service), des destinations et des types de requêtes (méthodes, en-têtes, URL). Les URL des règles peuvent être spécifiées à l'aide de listes, de caractères génériques ou de formats.
Le proxy Web sécurisé offre un service d'inspection TLS évolutif qui vous permet d'intercepter le trafic TLS, d'inspecter la requête chiffrée et d'appliquer vos règles. Cloud SWP utilise Certificate Authority Service (CAS) pour générer les certificats utilisés pour l'inspection TLS.
Les instances, règles et listes d'URL de proxy Web sécurisées sont toutes des objets modulaires pouvant être créés ou réutilisés par des administrateurs distincts. Par exemple, vous pouvez déployer plusieurs instances de proxy Web sécurisé qui utilisent toutes la même règle de proxy.
Documentation
Cas d'utilisation
Le proxy Web sécurisé vous permet d'appliquer des règles précises de contrôle des accès à votre trafic Web de sortie afin de sécuriser votre réseau. Vous limitez ainsi de manière programmatique l'accès aux charges de travail cloud aux seuls services Web externes de confiance.
Le proxy Web sécurisé surveille les accès sortants, identifie le trafic non conforme aux règles et le consigne dans Cloud Logging. Vous pouvez ainsi surveiller l'utilisation d'Internet et détecter les menaces affectant votre réseau en repérant un trafic de commande et de contrôle (C2C) ou des transferts de données anormaux. Les journaux peuvent également être utilisés à des fins d'analyse afin d'examiner les événements de sécurité et les incidents impliquant du trafic Web de sortie.
Tarification
La facturation du proxy Web sécurisé repose sur deux métriques :
(1) Une facturation par gigaoctet (Go) basée sur les données traitées par le proxy Web sécurisé.
(2) Une facturation à l'heure pour chaque instance de proxy Web sécurisée créée et en cours d'exécution.
Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.