Visão geral do Cloud NGFW

O Cloud Next Generation Firewall é um serviço de firewall totalmente distribuído com recursos avançados de proteção, microssegmentação e cobertura abrangente para ajudar a proteger suas cargas de trabalho do Google Cloud contra ataques internos e externos.

O Cloud NGFW tem os seguintes benefícios:

• Serviço de firewall distribuído: o Cloud Firewall oferece uma aplicação com base em host totalmente distribuída com estado em cada carga de trabalho para ativar a arquitetura de segurança de confiança zero.

• Configuração e implantação simplificadas: o Cloud Firewall implementa políticas de firewall e de rede hierárquicas que podem ser anexadas a um nó de hierarquia de recursos. Essas políticas fornecem uma experiência de firewall consistente em toda a hierarquia de recursosGoogle Cloud .

• Controle granular e microssegmentação: a combinação de políticas de firewall e as tags gerenciadas pelo Identity and Access Management (IAM) oferece controle preciso para o tráfego norte-sul e leste-oeste até uma única VM em organizações e redes de nuvem privada virtual (VPC).

O Cloud NGFW está disponível nos seguintes níveis:

• Firewall Essentials de última geração do Cloud
• Padrão de firewall de última geração do Cloud
• Cloud Next Generation Firewall Enterprise

O Cloud Firewall também fornece outros recursos que podem ser adicionados a esses níveis. Para mais informações sobre os preços dos níveis de firewall e outros recursos, consulte Preços do Cloud Firewall.

Princípios básicos de NGFW do Cloud

O Cloud NGFW Essentials é o serviço de firewall básico oferecido pelo Google Cloud. Ele inclui os seguintes recursos:

• As políticas de firewall de rede global e as políticas de firewall de rede regional permitem agrupar regras de firewall em um objeto de política aplicável a todas as regiões ou regiões específicas.

• As tags controladas pelo IAM combinadas com políticas de firewall de rede fornecem microssegmentação e controle refinado dos recursos Google Cloud . As tags são gerenciadas centralmente com IDs exclusivos e controle rigoroso do IAM. Você pode fazer referência a essas tags nas regras da política de firewall de rede para ter um controle de acesso mais rigoroso e uniforme nas suas regiões e redes.

• Os grupos de endereços combinam vários endereços IP e intervalos de IP em uma única unidade lógica. É possível referenciar o mesmo grupo de endereços em várias regras de firewall para controle de entrada e saída.

• As regras de firewall da VPC que usam tags de rede e contas de serviço filtram o tráfego de entrada e saída no nível da rede.

Padrão de NGFW do Cloud

O Cloud NGFW Standard estende os recursos do Cloud NGFW Essentials para fornecer recursos aprimorados e proteger sua infraestrutura em nuvem contra ataques maliciosos.

Ele inclui os seguintes recursos:

• Objetos de nome de domínio totalmente qualificado (FQDN, na sigla em inglês) em regras de política de firewall para filtrar o tráfego de entrada ou saída de ou para domínios específicos. Com base na direção do tráfego, os endereços IP associados aos nomes de domínio fazem a correspondência com a origem ou o destino do tráfego.

• Os objetos de geolocalização nas regras das políticas de firewall filtram o tráfego IPv4 e IPv6 externo com base em regiões ou localizações geográficas específicas.

• O Google Threat Intelligence para regras de política de firewall permite proteger a rede permitindo ou bloqueando o tráfego com base em listas de dados do Google Threat Intelligence.

NGFW para empresas de nuvem

O Cloud Next Generation Firewall Enterprise oferece recursos avançados de segurança da camada 7 que ajudam a proteger suas Google Cloud cargas de trabalho contra ameaças e ataques maliciosos.

O Cloud Next Generation Firewall Enterprise inclui um serviço de detecção e prevenção de intrusões com base em assinaturas, com interceptação e descriptografia da Transport Layer Security (TLS), que fornece detecção e prevenção de ameaças contra malware, spyware e ataques de comando e controle na sua rede.

Outros recursos

Além dos recursos disponíveis nos níveis do Cloud NGFW Essentials, do Cloud NGFW Standard e do Cloud NGFW Enterprise, o Cloud NGFW oferece os seguintes recursos:

• As regras das políticas hierárquicas de firewall criam e aplicam uma política de firewall consistente em toda a organização. É possível atribuir políticas hierárquicas de firewall à organização inteira ou a pastas individuais.

• A geração de registros de regras de firewall permite verificar se as regras de firewall estão sendo usadas conforme esperado.

A seguir

• Regras da política de firewall