O Cloud Firewall de de última geração é um serviço de firewall totalmente distribuído com recursos avançados de proteção, microssegmentação e cobertura abrangente para proteger suas cargas de trabalho do Google Cloud contra ataques internos e externos.
O Cloud NGFW tem os seguintes benefícios:
Serviço de firewall distribuído: o Cloud Firewall oferece uma aplicação com base em host totalmente distribuída com estado em cada carga de trabalho para ativar a arquitetura de segurança de confiança zero.
Configuração e implantação simplificadas: o Cloud Firewall implementa políticas de firewall e de rede hierárquicas que podem ser anexadas a um nó de hierarquia de recursos. Essas políticas fornecem uma experiência de firewall consistente em toda a hierarquia de recursos do Google Cloud.
Controle granular e microssegmentação: a combinação de políticas de firewall e as tags gerenciadas pelo Identity and Access Management (IAM) oferece controle preciso para o tráfego norte-sul e leste-oeste até uma única VM em organizações e redes de nuvem privada virtual (VPC).
O Cloud NGFW está disponível nos seguintes níveis:
- Firewall Essentials de última geração do Cloud
- Padrão de firewall de última geração do Cloud
- Cloud Next Generation Firewall Enterprise
O Cloud Firewall também fornece outros recursos que podem ser adicionados a esses níveis. Para mais informações sobre os preços dos níveis de firewall e outros recursos, consulte Preços do Cloud Firewall.
Princípios básicos de NGFW do Cloud
O Cloud Firewall Essentials é o serviço de firewall básico oferecido pelo Google Cloud. Ele inclui os seguintes recursos:
As políticas de firewall de rede global e as políticas de firewall de rede regional permitem agrupar regras de firewall em um objeto de política aplicável a todas as regiões ou regiões específicas.
As tags controladas pelo IAM combinadas com políticas de firewall de rede fornecem microssegmentação e controle refinado dos recursos do Google Cloud. As tags são gerenciadas centralmente com IDs exclusivos e controle rigoroso do IAM. Você pode fazer referência a essas tags nas regras da política de firewall de rede para ter um controle de acesso mais rigoroso e uniforme nas suas regiões e redes.
Os grupos de endereços combinam vários endereços IP e intervalos de IP em uma única unidade lógica. É possível referenciar o mesmo grupo de endereços em várias regras de firewall para controle de entrada e saída.
As regras de firewall da VPC que usam tags de rede e contas de serviço filtram o tráfego de entrada e saída no nível da rede.
Padrão de NGFW do Cloud
O Cloud NGFW Standard estende os recursos do Cloud NGFW Essentials para fornecer recursos aprimorados a fim de proteger sua infraestrutura em nuvem contra ataques maliciosos.
Ele inclui os seguintes recursos:
Objetos de nome de domínio totalmente qualificado (FQDN, na sigla em inglês) em regras de política de firewall para filtrar o tráfego de entrada ou saída de ou para domínios específicos. Com base na direção do tráfego, os endereços IP associados aos nomes de domínio fazem a correspondência com a origem ou o destino do tráfego.
Os objetos de geolocalização nas regras das políticas de firewall filtram o tráfego IPv4 e IPv6 externo com base em regiões ou localizações geográficas específicas.
- O recurso Threat intelligence para regras de política de firewall permite proteger a rede permitindo ou bloqueando o tráfego com base em listas de dados do Threat Intelligence.
NGFW para empresas de nuvem
O Cloud Next Generation Firewall Enterprise fornece recursos avançados de segurança da camada 7 que protegem suas cargas de trabalho do Google Cloud contra ameaças e ataques maliciosos.
O Cloud Firewall Plus inclui um serviço de prevenção de intrusões, com interceptação e descriptografia do Transport Layer Security (TLS), que fornece detecção e prevenção de ameaças contra malware, spyware e ataques de comando e controle na sua rede.
Outros recursos
Além dos níveis do Cloud NGFW Essentials e Cloud NGFW Standard, os recursos a seguir são fornecidos:
As regras das políticas hierárquicas de firewall criam e aplicam uma política de firewall consistente em toda a organização. É possível atribuir políticas hierárquicas de firewall à organização inteira ou a pastas individuais.
A geração de registros de regras de firewall permite verificar se as regras de firewall estão sendo usadas conforme esperado.