Cloud Next Generation Firewall es un servicio de cortafuegos distribuido que te permite proteger tus cargas de trabajo. Google Cloud Las cargas de trabajo incluyen aplicaciones y servicios que se ejecutan en Google Cloud o que consumen recursos deGoogle Cloud . Con Cloud NGFW, puedes proteger tus cargas de trabajo frente a amenazas externas de Internet público y amenazas internas de tu propia red.
Cloud NGFW ofrece las siguientes ventajas:
Servicio de cortafuegos distribuido. Cloud NGFW aplica reglas de cortafuegos a cada carga de trabajo de una red y comprueba si hay amenazas en todas las conexiones entrantes y salientes.
Este enfoque configura un marco de seguridad de confianza cero, en el que el servicio de firewall verifica cada conexión antes de que llegue a su destino. Si se ve comprometida una carga de trabajo de tu red, Cloud NGFW mantiene seguras las demás cargas de trabajo verificando todas las conexiones entrantes o salientes hacia y desde otras cargas de trabajo.
Configuración y despliegue simplificados. Cloud NGFW implementa políticas de cortafuegos de red y jerárquicas que se pueden asociar a un nodo de jerarquía de recursos. Estas políticas proporcionan una experiencia de cortafuegos coherente en toda la jerarquía de recursos deGoogle Cloud .
Control pormenorizado y microsegmentación. Cloud NGFW te permite controlar el tráfico de red en detalle. Para ello, combina políticas de cortafuegos con etiquetas seguras.
Este enfoque permite controlar con precisión el tráfico de red, incluso en una sola máquina virtual. Cloud NGFW te ayuda a gestionar el tráfico que entra y sale Google Cloud (tráfico norte-sur) y el tráfico entre aplicaciones y servicios Google Cloud(tráfico este-oeste). Este control se extiende a las redes y organizaciones de la nube privada virtual (VPC).
Cloud NGFW está disponible en los siguientes niveles:
- Imprescindibles de Cloud Next Generation Firewall
- Cloud Next Generation Firewall Standard
- Cloud Next Generation Firewall Enterprise
Cloud NGFW también ofrece funciones adicionales que puedes añadir a estos niveles. Para obtener más información sobre los precios de los niveles del cortafuegos y las funciones adicionales, consulta los precios de Cloud NGFW.
Pasos esenciales de Cloud NGFW
Cloud NGFW Essentials es el servicio de cortafuegos básico que ofrece Google Cloud. Incluye las siguientes funciones y características:
Las políticas de cortafuegos de red globales y las políticas de cortafuegos de red regionales te permiten agrupar reglas de cortafuegos en un objeto de política aplicable a todas las regiones o a regiones específicas.
Las etiquetas seguras, combinadas con las políticas de cortafuegos de red, proporcionan microsegmentación y un control pormenorizado de tusGoogle Cloud recursos. Las etiquetas seguras se gestionan de forma centralizada con IDs únicos y un control de gestión de identidades y accesos estricto. Puedes hacer referencia a estas etiquetas seguras en las reglas de las políticas de cortafuegos de red para disfrutar de un control de acceso más estricto y uniforme en tus regiones y tu red.
Los grupos de direcciones combinan varias direcciones IP e intervalos de IPs en una sola unidad lógica con nombre. Puede hacer referencia al mismo grupo de direcciones en varias reglas de cortafuegos para controlar el tráfico de entrada y de salida.
Las reglas de cortafuegos de VPC que usan etiquetas de red y cuentas de servicio filtran el tráfico entrante y saliente a nivel de red.
Cloud NGFW Standard
Cloud NGFW Standard amplía las funciones de Cloud NGFW Essentials para ofrecer funciones mejoradas que te ayuden a proteger tu infraestructura de nube frente a ataques maliciosos.
Incluye las siguientes funciones:
Los objetos de nombre de dominio completo (FQDN) de las reglas de políticas de cortafuegos filtran el tráfico entrante o saliente desde o hacia dominios específicos. En función de la dirección del tráfico, las direcciones IP asociadas a los nombres de dominio se comparan con la fuente o el destino del tráfico.
Los objetos de geolocalización de las reglas de las políticas de cortafuegos filtran el tráfico IPv4 e IPv6 externo en función de ubicaciones o regiones geográficas específicas.
- Google Threat Intelligence para reglas de políticas de cortafuegos le permite proteger su red permitiendo o bloqueando el tráfico en función de las listas de datos de Google Threat Intelligence.
Cloud NGFW Enterprise
Cloud Next Generation Firewall Enterprise ofrece funciones de seguridad avanzadas de la capa 7 que ayudan a proteger tus Google Cloud cargas de trabajo frente a amenazas y ataques maliciosos.
Cloud Next Generation Firewall Enterprise incluye un servicio de detección y prevención de intrusos basado en firmas con intercepción y descifrado de Seguridad en la capa de transporte (TLS), lo que permite detectar y prevenir amenazas de malware, software espía y ataques de comando y control en tu red.
Más funciones
Además de las funciones disponibles en los niveles Cloud NGFW Essentials, Cloud NGFW Standard y Cloud NGFW Enterprise, Cloud NGFW ofrece las siguientes funciones:
Las reglas de políticas de cortafuegos jerárquicas permiten crear y aplicar una política de cortafuegos coherente en toda la organización. Puedes asignar políticas de cortafuegos jerárquicas a toda la organización o a carpetas concretas.
El almacenamiento de registros de reglas de cortafuegos te permite verificar si las reglas de cortafuegos se están usando según lo previsto.