Monitoriza y protege el tráfico web de salida para ayudar a proteger las cargas de trabajo en la nube.
Proxy tráfico de cargas de trabajo en la nube a Internet
Restringir el tráfico saliente a servicios web de confianza
Investiga eventos e incidentes de seguridad relacionados con el tráfico de salida
Ventajas
Para proteger las cargas de trabajo en la nube de actividades maliciosas, inspecciona el tráfico web, bloquea los servicios web que no sean de confianza y registra el tráfico de salida para realizar análisis forenses.
No requiere ninguna máquina virtual para configurar o configurar y no requiere actualizaciones de software para mantener la seguridad. Funciona desde el primer momento.
Ayuda a las organizaciones a implementar principios de confianza cero de forma predeterminada, ya que deniega el tráfico de salida web y permite que las cargas de trabajo solo accedan a servicios web de confianza.
Características principales
El proxy web seguro (Cloud SWP) permite a las organizaciones aplicar políticas de acceso granular, limitando el tráfico web de salida según el origen, las identidades (etiquetas seguras y cuentas de servicio), los destinos y los tipos de solicitudes ( métodos, encabezados, URL). Las URL de las políticas se pueden especificar con listas, comodines o patrones.
El proxy web seguro ofrece un servicio de inspección TLS escalable que te permite interceptar el tráfico de TLS, inspeccionar la solicitud cifrada y aplicar tus políticas. Cloud SWP utiliza el servicio de autoridades de certificación (CAS) para generar los certificados utilizados en la inspección TLS.
Las instancias de proxy web seguro, las políticas y las listas de URL son objetos modulares que pueden crear o reutilizar los distintos administradores. Por ejemplo, puedes desplegar varias instancias de proxy web seguro que utilicen la misma política de proxy.
Documentación
Casos prácticos
El proxy web seguro te permite aplicar políticas de acceso granular al tráfico web de salida para proteger tu red. De este modo, podrás restringir mediante programación el acceso a las cargas de trabajo en la nube únicamente a servicios web externos de confianza.
El proxy web seguro supervisa el acceso saliente e identifica el tráfico que no cumple la política y lo registra en Cloud Logging. De este modo, puedes monitorizar el uso de Internet y descubrir amenazas para tu red detectando tráfico de comandos y control (C2C) o transferencias de datos anómalas. Los registros también se pueden usar en el laboratorio forense para investigar incidentes de seguridad relacionados con el tráfico web de salida.
Precios
La facturación del proxy web seguro se basa en dos métricas:
(1) Cargo por gigabyte (GB) basado en los datos procesados por Secure Web Proxy.
(2) Un cargo por hora por cada instancia de proxy web seguro creado y en ejecución.
Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.