下り(外向き)ウェブ トラフィックをモニタリングして保護し、クラウド ワークロードを保護します。
クラウド ワークロードからインターネットへのトラフィックのプロキシ
信頼できるウェブサービスへの送信トラフィックを制限する
下り(外向き)トラフィックを含むセキュリティ イベントとインシデントを調査する
利点
ウェブ トラフィックを検査し、信頼できないウェブサービスをブロックし、フォレンジック分析のための下り(外向き)トラフィックをロギングすることで、クラウド ワークロードを悪意のあるアクティビティから保護します。
仮想マシン(VM)の設定と構成は必要ありません。また、セキュリティ アップデートのためにソフトウェアを更新する必要はありません。次の方法ですぐに使用できます。
組織はデフォルトでゼロトラストの原則を実装できるようにし、ウェブ下り(外向き)トラフィックを拒否し、ワークロードが信頼できるウェブサービスのみにアクセスできるようにします。
主な機能
Secure Web Proxy(Cloud SWP)を使用すると、組織は、きめ細かいアクセス ポリシーを適用して、送信元、ID(セキュアタグ、サービス アカウント)、宛先、リクエストの種類に基づいて下り(外向き)ウェブ トラフィックを制限できますメソッド、ヘッダー、URL など)を使用できます。ポリシー内の URL は、リスト、ワイルドカード、またはパターンを使用して指定できます。
Secure Web Proxy を介してスケーラブルな TLS インスペクションサービスを利用できるので、TLS トラフィックのインターセプト、暗号化されたリクエストの検査、ポリシーの適用を行えるようになります。Cloud SWP は、Certificate Authority Service(CAS)を使用して TLS 検査に使用される証明書を生成します。
安全なウェブプロキシのインスタンス、ポリシー、URL リストはすべて、別個の管理者が作成または再利用できるモジュール式オブジェクトです。たとえば、すべてが同じプロキシ ポリシーを使用する複数のセキュア ウェブ プロキシ インスタンスをデプロイできます。
ドキュメント
ユースケース
セキュア ウェブ プロキシを使用すると、下り(外向き)ウェブ トラフィックにきめ細かいアクセス ポリシーを適用して、ネットワークを保護できます。 これにより、クラウド ワークロードのアクセスを、信頼できる外部ウェブサービスのみにプログラムで制限できます。
セキュア ウェブ プロキシは、送信アクセスを監視し、ポリシーを遵守していないトラフィックを特定して、Cloud Logging に記録します。 これにより、コマンド アンド コントロール(C2C)トラフィックまたは異常なデータ転送を検出して、インターネットの使用状況をモニタリングし、ネットワークに対する脅威を検出できます。フォレンジックでは、下り(外向き)ウェブ トラフィックに関連するセキュリティ イベントとインシデントを調査するためにログを使用することもできます。
料金
Secure Web Proxy の課金は、次の 2 つの指標に基づいて行われます。
(1)Secure Web Proxy で処理されるデータに基づく、ギガバイト(GB)あたりの料金。
(2)作成および実行中の Secure Web Proxy インスタンスごとの 1 時間あたりの料金。