Cloud Next Generation Firewall adalah layanan firewall yang terdistribusi sepenuhnya dengan kemampuan perlindungan lanjutan, segmentasi mikro, dan cakupan terpadu untuk melindungi workload Google Cloud Anda dari serangan internal dan eksternal.
Cloud NGFW memiliki manfaat berikut:
Layanan firewall terdistribusi: Cloud NGFW menyediakan penerapan berbasis host yang stateful dan terdistribusi sepenuhnya pada setiap workload untuk mengaktifkan arsitektur keamanan zero-trust.
Konfigurasi dan deployment yang lebih sederhana: Cloud NGFW menerapkan kebijakan firewall jaringan dan hierarkis yang dapat dilampirkan ke node hierarki resource. Kebijakan ini memberikan pengalaman firewall yang konsisten di seluruh hierarki resource Google Cloud.
Kontrol terperinci dan segmentasi mikro: Kombinasi kebijakan firewall dan Tag yang diatur Identity and Access Management (IAM) memberikan kontrol yang baik untuk traffic utara-selatan dan timur-barat, hingga ke satu VM, di seluruh jaringan dan organisasi Virtual Private Cloud (VPC).
Cloud NGFW tersedia dalam tingkat berikut:
- Dasar-Dasar Firewall Generasi Berikutnya
- Standar Firewall Generasi Berikutnya Cloud
- Perusahaan Firewall Generasi Berikutnya Cloud
Cloud NGFW juga menyediakan fitur tambahan yang dapat Anda tambahkan selain tingkat ini. Untuk mengetahui informasi selengkapnya tentang harga tingkat firewall dan fitur tambahan, lihat harga Cloud NGFW.
Dasar-Dasar Cloud NGFW
Cloud NGFW Essentials adalah layanan firewall dasar yang ditawarkan oleh Google Cloud. Solusi ini mencakup fitur dan kemampuan berikut:
Kebijakan firewall jaringan global dan kebijakan firewall jaringan regional memungkinkan Anda mengelompokkan aturan firewall ke dalam objek kebijakan yang berlaku untuk semua region atau region tertentu.
Tag yang dikelola IAM yang dikombinasikan dengan kebijakan firewall jaringan memberikan segmentasi mikro dan kontrol terperinci atas resource Google Cloud Anda. Tag dikelola secara terpusat dengan ID unik dan kontrol IAM yang ketat. Anda dapat merujuk Tag ini dalam aturan kebijakan firewall jaringan untuk kontrol akses yang lebih ketat dan seragam di seluruh region dan jaringan.
Grup alamat menggabungkan beberapa alamat IP dan rentang IP menjadi satu unit logis bernama. Anda dapat mereferensikan grup alamat yang sama di beberapa aturan firewall untuk kontrol masuk dan keluar.
Aturan firewall VPC yang menggunakan tag jaringan dan akun layanan memfilter traffic masuk dan keluar di tingkat jaringan.
Cloud NGFW Standar
Cloud NGFW Standard memperluas fitur Cloud NGFW Essentials untuk memberikan kemampuan yang ditingkatkan guna melindungi infrastruktur cloud Anda dari serangan berbahaya.
Solusi ini mencakup fitur berikut:
- Objek nama domain yang sepenuhnya memenuhi syarat (FQDN) dalam aturan kebijakan firewall memfilter traffic masuk atau keluar dari atau ke domain tertentu. Berdasarkan arah traffic, alamat IP yang terkait dengan nama domain dicocokkan dengan sumber atau tujuan traffic.
- Threat Intelligence untuk aturan kebijakan firewall memungkinkan Anda mengamankan jaringan dengan mengizinkan atau memblokir traffic berdasarkan daftar data Threat Intelligence.
- Objek geolokasi dalam aturan kebijakan firewall memfilter traffic IPv4 dan IPv6 eksternal berdasarkan lokasi geografis atau region tertentu.
Cloud NGFW Enterprise
Cloud Next Generation Firewall Enterprise memberikan kemampuan keamanan lapisan 7 lanjutan yang melindungi workload Google Cloud Anda dari ancaman dan serangan berbahaya.
Cloud Next Generation Firewall Enterprise mencakup layanan pencegahan intrusi dengan intersepsi dan dekripsi Transport Layer Security (TLS), yang menyediakan deteksi dan pencegahan ancaman dari serangan malware, spyware, serta serangan perintah dan kontrol di jaringan Anda.
Fitur tambahan
Cloud NGFW menyediakan fitur berikut selain paket Cloud NGFW Essentials dan Cloud NGFW Standard:
Aturan kebijakan firewall hierarkis membuat dan menerapkan kebijakan firewall yang konsisten di seluruh organisasi Anda. Anda dapat menetapkan kebijakan firewall hierarkis ke organisasi secara keseluruhan atau ke folder individual.
Dengan Firewall Rules Logging, Anda dapat memverifikasi apakah aturan firewall digunakan sebagaimana mestinya.