Cloud NGFW 概览

Cloud 新一代防火墙是一种完全分布式的防火墙服务,具有高级保护功能、微细分和广泛的覆盖范围,可保护您的 Google Cloud 工作负载免遭内部和外部攻击。

Cloud NGFW 具有以下优势:

  • 分布式防火墙服务:Cloud NGFW 在每个工作负载上提供基于有状态的完全分布式主机强制执行,以实现零信任安全架构。

  • 简化配置和部署:Cloud NGFW 实现网络和分层防火墙政策,可以附加到资源层次结构节点。这些政策在 Google Cloud 资源层次结构中提供一致的防火墙体验。

  • 精细控制和微细分:防火墙政策和 Identity and Access Management (IAM) 治理的标记相结合,可以为 Virtual Private Cloud (VPC) 网络和组织中的南北向和东西向流量进行精细控制,向下精确到单个虚拟机。

Cloud NGFW 可在以下层级中使用:

  • Cloud 新一代防火墙基本功能版
  • Cloud 新一代防火墙标准版
  • Cloud 新一代防火墙企业版

Cloud NGFW 还提供了其他功能,您可以在这些层级之上添加这些功能。如需详细了解防火墙层级和其他功能的价格,请参阅 Cloud NGFW 价格

Cloud NGFW 基本功能版

Cloud NGFW 基本功能版是 Google Cloud 提供的基础防火墙服务。它包括以下特性和功能:

  • 通过全球网络防火墙政策区域级网络防火墙政策,您可以将防火墙规则分组到适用于所有区域或特定区域的政策对象中。

  • IAM 治理的标记与网络防火墙政策相结合,可以对 Google Cloud 资源进行微细分和精细控制。标记通过唯一 ID 和严格的 IAM 控制集中管理。您可以在网络防火墙政策规则中引用这些标记,以便在您的区域和网络中实现更严格、统一的访问权限控制。

  • 地址组将多个 IP 地址和 IP 地址范围合并为一个命名的逻辑单元。您可以在多个防火墙规则中引用同一地址组以进行入站流量和出站流量控制。

  • 使用网络标记和服务账号的 VPC 防火墙规则会在网络级层过滤传入和传出的流量。

Cloud NGFW 标准版

Cloud NGFW 标准版扩展了 Cloud NGFW 基本功能版功能,以提供增强功能来保护您的云基础架构,使其免遭恶意攻击。

它包括以下功能:

  • 防火墙政策规则中的完全限定域名 (FQDN) 对象 过滤进出特定网域的传入或传出流量。根据流量方向,与域名关联的 IP 地址会与流量的来源或目的地进行匹配。

  • 防火墙政策规则中的地理位置对象会根据特定地理位置或区域过滤外部 IPv4 和 IPv6 流量。

Cloud NGFW Enterprise

Cloud 新一代防火墙企业版提供高级的第 7 层安全功能,可保护您的 Google Cloud 工作负载免遭威胁和恶意攻击。

Cloud 新一代防火墙企业版提供具有传输层安全协议 (TLS) 拦截和解密功能的基于签名的入侵检测和防御服务,可为网络检测威胁并防御恶意软件、间谍软件和“命令和控制”攻击。

其他功能

除了 Cloud NGFW 基本功能版、Cloud NGFW 标准版和 Cloud NGFW 企业版层级提供的功能之外,Cloud NGFW 还提供以下功能:

后续步骤