Panoramica di Cloud NGFW

Cloud Next Generation Firewall è un servizio firewall completamente distribuito con funzionalità di protezione avanzate, micro-segmentazione e copertura pervasiva per proteggere i tuoi carichi di lavoro Google Cloud da attacchi interni ed esterni.

Cloud NGFW offre i seguenti vantaggi:

  • Servizio firewall distribuito:Cloud NGFW fornisce un'applicazione forzata basata su host e completamente distribuita su ogni carico di lavoro per abilitare l'architettura di sicurezza Zero Trust.

  • Configurazione e deployment semplificati: Cloud NGFW implementa criteri firewall gerarchici e di rete che possono essere associati a un nodo della gerarchia delle risorse. Questi criteri forniscono un'esperienza firewall coerente in tutta la gerarchia delle risorse di Google Cloud.

  • Controllo granulare e micro-segmentazione: la combinazione di criteri firewall e tag gestiti da Identity and Access Management (IAM) fornisce un controllo preciso per il traffico da nord-sud ed est-ovest, fino a una singola VM, nelle organizzazioni e nelle reti Virtual Private Cloud (VPC).

Cloud NGFW è disponibile nei seguenti livelli:

  • Elementi essenziali del firewall di nuova generazione per Cloud
  • Standard firewall Cloud Next Generation
  • Firewall Enterprise Cloud di nuova generazione

Cloud NGFW fornisce inoltre funzionalità aggiuntive che puoi aggiungere in cima a questi livelli. Per ulteriori informazioni sui prezzi dei livelli firewall e sulle funzionalità aggiuntive, consulta i prezzi di Cloud NGFW.

Cloud NGFW Essentials

Cloud NGFW Essentials è il servizio firewall di base offerto da Google Cloud. Comprende le seguenti funzionalità e caratteristiche:

  • I criteri firewall di rete globali e i criteri firewall di rete a livello di regione consentono di raggruppare le regole firewall in un oggetto criterio applicabile a tutte le regioni o regioni specifiche.

  • I tag regolati da IAM, combinati con criteri firewall di rete, forniscono un controllo della micro-segmentazione e del controllo granulare delle risorse Google Cloud. I tag sono gestiti centralmente con ID univoci e un controllo IAM rigoroso. Puoi fare riferimento a questi tag nelle regole dei criteri firewall di rete per controllo dell'accesso più rigido e uniforme nelle regioni e nella rete.

  • I gruppi di indirizzi combinano più indirizzi IP e intervalli IP in un'unica unità logica con nome. Puoi fare riferimento allo stesso gruppo di indirizzi in più regole firewall per il controllo in entrata e in uscita.

  • Le regole firewall VPC che utilizzano tag di rete e account di servizio filtrano il traffico in entrata e in uscita a livello di rete.

Cloud NGFW Standard

Cloud NGFW Standard estende le funzionalità di Cloud NGFW Essentials per fornire funzionalità avanzate per proteggere la tua infrastruttura cloud da attacchi dannosi.

Questo ambiente include le seguenti funzionalità:

  • Gli oggetti del nome di dominio completo (FQDN) nelle regole dei criteri firewall filtrano il traffico in entrata o in uscita da o verso domini specifici. In base alla direzione del traffico, gli indirizzi IP associati ai nomi di dominio vengono confrontati con l'origine o la destinazione del traffico.
  • Gli oggetti di geolocalizzazione nelle regole dei criteri firewall filtrano il traffico IPv4 e IPv6 esterno in base a posizioni geografiche o regioni specifiche.

Cloud NGFW Enterprise

Cloud Next Generation Firewall Enterprise offre funzionalità di sicurezza di livello 7 avanzate che proteggono i tuoi carichi di lavoro Google Cloud da minacce e attacchi dannosi.

Cloud Next Generation Firewall Enterprise include un servizio di prevenzione delle intrusioni con intercettazione e decriptazione Transport Layer Security (TLS), che offre funzioni di rilevamento e prevenzione delle minacce da malware, spyware e attacchi command-and-control sulla rete.

Altre funzionalità

Cloud NGFW offre le seguenti funzionalità oltre ai livelli Cloud NGFW Essentials e Cloud NGFW Standard:

Passaggi successivi