Secure Web Proxy
監控及保護輸出網路流量,協助保護雲端工作負載。
將雲端工作負載的 Proxy 流量轉送至網際網路
將輸出流量限制在信任的網路服務中
調查與輸出流量相關的安全性活動與事件
優點
網路流量檢查與防護
檢查網路流量、封鎖不受信任的網路服務,並記錄輸出流量以進行鑑識分析,藉此保護雲端工作負載免於惡意活動的侵擾。
易於部署及管理
不需要任何虛擬機器 (VM) 即可設定,而且不需要更新軟體就能維護安全性。而且可立即使用。
導入零信任原則
協助機構預設實行零信任原則,拒絕網路輸出流量,並允許工作負載只存取受信任的網路服務。
主要功能與特色
主要功能與特色
精細的輸出存取權政策
Secure Web Proxy (Cloud SWP) 可讓機構強制執行精細的存取權政策,依據來源、身分 (安全標記、服務帳戶)、目的地和要求類型 (方法、標頭、網址) 限制輸出網路流量。您可以使用清單、萬用字元或模式來指定政策中的網址。
TLS 檢查
Secure Web Proxy 提供可擴充的 TLS 檢查服務,可讓您攔截 TLS 流量、檢查加密要求並強制執行政策。Cloud SWP 使用憑證授權單位服務 (CAS) 來產生用於 TLS 檢查的憑證。
模組化部署作業
Secure Web Proxy 執行個體、政策和網址清單是可由不同管理員建立或重複使用的所有模組物件。例如,您可以部署使用相同 Proxy 政策的多個 Secure Web Proxy 執行個體。
Secure Web Proxy 幫助我們在 Google Cloud 中提高安全性。我們現在可以篩選出從應用程式傳出的 HTTP 和 HTTPS 流量。另外,有了原生解決方案,我們就能替換掉現有的 VM 型解決方案,進而節省成本,並持續履行「以雲端原生服務取代產品」的策略。
Carrefour 雲端分析師 Roberto Vega
說明文件
說明文件
找不到所需資訊嗎?
使用案例
使用案例
限制信任的外部網路服務的存取權
Secure Web Proxy 可讓您對輸出網路流量套用精細的存取權政策,方便您保護網路安全。這樣一來,您就能透過程式輔助的方式,限制雲端工作負載只能存取信任的外部網路服務。
監控連出權限並調查事件
Secure Web Proxy 會監控連出權限,並識別不符合政策規定的流量,並將流量記錄在 Cloud Logging 中。透過找出指令和控制項 (C2C) 流量或異常資料傳輸,您就能監控網際網路用量、找出網路威脅。這類記錄檔也能用於調查與輸出網路流量相關的安全性活動與事件鑑識。
定價
Secure Web Proxy 定價詳細資料
Secure Web Proxy 是依據兩項指標計費:
(1) Secure Web Proxy 處理的資料量 (以 GB 為單位)。
(2) Secure Web Proxy 建立及執行的各個執行個體 (以小時為單位)。
