Cloud Next Generation Firewall è un servizio firewall completamente distribuito con funzionalità di protezione, micro-segmentazione e copertura pervasiva dei carichi di lavoro Google Cloud da attacchi interni ed esterni.
Cloud NGFW offre i seguenti vantaggi:
Servizio firewall distribuito: Cloud NGFW offre una un'applicazione stateful, completamente distribuita e basata su host, abilitare l'architettura di sicurezza Zero Trust.
Configurazione e deployment semplificati: Cloud NGFW implementa firewall di rete e gerarchico criteri che possono essere collegati una risorsa di memorizzazione nella cache. Questi criteri forniscono un'esperienza di firewall coerente nella gerarchia delle risorse Google Cloud.
Controllo granulare e micro-segmentazione: la combinazione di firewall e i tag gestiti da Identity and Access Management (IAM) offrono un controllo sia per il traffico da nord a sud che da est-ovest, fino a un'unica VM, Reti e organizzazioni Virtual Private Cloud (VPC).
Cloud NGFW è disponibile nei seguenti livelli:
- Elementi essenziali del firewall di nuova generazione Cloud
- Firewall standard di nuova generazione Cloud
- Firewall aziendale di nuova generazione Cloud
Cloud NGFW fornisce inoltre funzionalità aggiuntive che puoi aggiungere in cima a questi livelli. Per ulteriori informazioni sui prezzi di archiviazione e funzionalità aggiuntive, consulta Cloud NGFW prezzi.
Cloud NGFW Essentials
Cloud NGFW Essentials è il servizio firewall di base offerto sono creati da Google Cloud. Include le seguenti funzionalità e caratteristiche:
Criteri firewall di rete globali e firewall di rete a livello di regione criteri consentono di raggruppare regole firewall in un oggetto di criteri applicabile a tutte le regioni o regioni.
Tag regolati da IAM combinati con i criteri firewall di rete forniscono micro-segmentazione e un controllo granulare delle tue risorse Google Cloud. I tag sono gestiti centralmente con ID univoci e un rigoroso controllo IAM. Puoi fare riferimento a questi tag nelle regole del criterio firewall di rete per un controllo dell'accesso più rigoroso e uniforme nelle regioni e nella rete.
Gruppi di indirizzi si combinano più indirizzi e intervalli IP in un'unica unità logica denominata. Tu può fare riferimento allo stesso gruppo di indirizzi in più regole firewall per il traffico in entrata e il controllo del traffico in uscita.
Le regole firewall VPC che utilizzano i tag di rete e gli account di servizio filtrano il traffico in entrata e in uscita a livello di rete.
Cloud NGFW Standard
Cloud NGFW Standard estende Cloud NGFW Essentials per fornire funzionalità avanzate di protezione dell'infrastruttura cloud da attacchi dannosi.
Questo ambiente include le seguenti funzionalità:
Oggetti nomi di dominio completi (FQDN) nelle regole dei criteri firewall filtrano il traffico in entrata o in uscita da o verso domini specifici. In base alla direzione del traffico, gli indirizzi IP associati ai nomi di dominio vengono confrontati con l'origine o destinazione del traffico.
Oggetti di geolocalizzazione nelle regole dei criteri firewall filtrano il traffico IPv4 e IPv6 esterno in base località geografiche o regioni specifiche.
- Intelligence sulle minacce per le regole dei criteri firewall consentono di proteggere la rete consentendo o bloccando il traffico in base Elenchi di dati di Threat Intelligence.
Cloud NGFW Enterprise
Cloud Next Generation Firewall Enterprise offre funzionalità di sicurezza avanzate di livello 7 che proteggono i tuoi carichi di lavoro Google Cloud da minacce e attacchi dannosi.
Cloud Next Generation Firewall Enterprise include un servizio di prevenzione delle intrusioni con intercettazione e decriptazione Transport Layer Security (TLS), che offre il rilevamento e la prevenzione delle minacce da malware, spyware e attacchi command-and-control sulla tua rete.
Altre funzionalità
Cloud NGFW fornisce le seguenti funzionalità oltre ai livelli Cloud NGFW Essentials e Cloud NGFW Standard:
Le regole dei criteri firewall gerarchici creano e applicano un criterio firewall coerente in tutta l'organizzazione. Puoi assegnare criteri firewall gerarchici all'intera organizzazione o a singole cartelle.
Il logging delle regole firewall consente per verificare se le regole firewall vengono utilizzate come previsto.