安全なウェブプロキシ
下り(外向き)ウェブ トラフィックをモニタリングして保護し、クラウド ワークロードを保護します。
クラウド ワークロードからインターネットへのトラフィックのプロキシ
信頼できるウェブサービスへの送信トラフィックを制限する
下り(外向き)トラフィックを含むセキュリティ イベントとインシデントを調査する
利点
ウェブ トラフィックの検査と保護
ウェブ トラフィックを検査し、信頼できないウェブサービスをブロックし、フォレンジック分析のための下り(外向き)トラフィックをロギングすることで、クラウド ワークロードを悪意のあるアクティビティから保護します。
容易なデプロイと管理
仮想マシン(VM)の設定と構成は必要ありません。また、セキュリティ アップデートのためにソフトウェアを更新する必要はありません。次の方法ですぐに使用できます。
ゼロトラストの原則を実装する
組織はデフォルトでゼロトラストの原則を実装できるようにし、ウェブ下り(外向き)トラフィックを拒否し、ワークロードが信頼できるウェブサービスのみにアクセスできるようにします。
主な機能
主な機能
詳細な下り(外向き)アクセス ポリシー
Secure Web Proxy(Cloud SWP)を使用すると、組織は、きめ細かいアクセス ポリシーを適用して、送信元、ID(セキュアタグ、サービス アカウント)、宛先、リクエストの種類に基づいて下り(外向き)ウェブ トラフィックを制限できますメソッド、ヘッダー、URL など)を使用できます。ポリシー内の URL は、リスト、ワイルドカード、またはパターンを使用して指定できます。
TLS インスペクション
Secure Web Proxy を介してスケーラブルな TLS インスペクションサービスを利用できるので、TLS トラフィックのインターセプト、暗号化されたリクエストの検査、ポリシーの適用を行えるようになります。Cloud SWP は、Certificate Authority Service(CAS)を使用して TLS 検査に使用される証明書を生成します。
モジュール デプロイ
安全なウェブプロキシのインスタンス、ポリシー、URL リストはすべて、別個の管理者が作成または再利用できるモジュール式オブジェクトです。たとえば、すべてが同じプロキシ ポリシーを使用する複数のセキュア ウェブ プロキシ インスタンスをデプロイできます。
Secure Web Proxy は、Google Cloud でのセキュリティを強化するうえで役立っています。アプリケーションからの HTTP と HTTPS の送信トラフィックをフィルタできるようになりました。また、現在使用している VM ベースのソリューションの代わりにネイティブ ソリューションを使用することで、費用を削減できるだけでなく、プロダクトをクラウド ネイティブ サービスに置き換えるという当社の戦略を継続して進めていくことができます。
Carrefour 社クラウド アナリスト Roberto Vega 氏
ドキュメント
ドキュメント
Transport Layer Security(TLS)インスペクションを有効にする
お探しのものが見つからない場合
ユースケース
ユースケース
信頼できる外部ウェブサービスへのアクセスを制限する
セキュア ウェブ プロキシを使用すると、下り(外向き)ウェブ トラフィックにきめ細かいアクセス ポリシーを適用して、ネットワークを保護できます。 これにより、クラウド ワークロードのアクセスを、信頼できる外部ウェブサービスのみにプログラムで制限できます。
アウトバウンド アクセスのモニタリングとインシデントの調査
セキュア ウェブ プロキシは、送信アクセスを監視し、ポリシーを遵守していないトラフィックを特定して、Cloud Logging に記録します。 これにより、コマンド アンド コントロール(C2C)トラフィックまたは異常なデータ転送を検出して、インターネットの使用状況をモニタリングし、ネットワークに対する脅威を検出できます。フォレンジックでは、下り(外向き)ウェブ トラフィックに関連するセキュリティ イベントとインシデントを調査するためにログを使用することもできます。
料金
安全なウェブプロキシの料金の詳細
Secure Web Proxy の課金は、次の 2 つの指標に基づいて行われます。
(1)Secure Web Proxy で処理されるデータに基づく、ギガバイト(GB)あたりの料金。
(2)作成および実行中の Secure Web Proxy インスタンスごとの 1 時間あたりの料金。
開始にあたりサポートが必要な場合
お問い合わせ信頼できるパートナーと連携する
パートナーを探すもっと見る
すべてのプロダクトを見る
