I profili di sicurezza ti aiutano a definire i criteri di ispezione del livello 7 per le tue risorseGoogle Cloud . Si tratta di strutture di policy generiche utilizzate dagli endpoint firewall per analizzare il traffico intercettato al fine di fornire servizi di livello applicazione, come il rilevamento e la prevenzione delle intrusioni.
Questo documento fornisce una panoramica dettagliata dei profili di sicurezza e delle loro funzionalità.
Specifiche
Un profilo di sicurezza è una risorsa a livello di organizzazione.
Cloud Next Generation Firewall supporta i profili di sicurezza di tipo
threat prevention
.Ogni profilo di sicurezza è identificato in modo univoco da un URL con i seguenti elementi:
- ID organizzazione:ID dell'organizzazione.
- Località:ambito del profilo di sicurezza. La posizione è sempre
impostata su
global
. - Nome:nome del profilo di sicurezza nel seguente formato:
- Una stringa di lunghezza compresa tra 1 e 63 caratteri
- Include solo caratteri alfanumerici o trattini (-)
- Non può iniziare con un numero
Per creare un identificatore URL univoco per un profilo di sicurezza, utilizza il seguente formato:
organization/ORGANIZATION_ID/locations/LOCATION/securityProfiles/SECURITY_PROFILE_NAME
Ad esempio, un
global
profilo di sicurezzaexample-security-profile
nell'organizzazione2345678432
ha il seguente identificatore univoco:organization/2345678432/locations/global/securityProfiles/example-security-profile
Dopo aver creato un profilo di sicurezza, puoi allegarlo a un gruppo di profili di sicurezza o in un secondo momento. Questo gruppo di profili di sicurezza fa riferimento alla policy firewall della rete Virtual Private Cloud (VPC) in cui vuoi applicare l'ispezione di livello 7.
Ogni profilo di sicurezza deve avere un ID progetto associato. Il progetto associato viene utilizzato per le quote e le limitazioni di accesso alle risorse del profilo di sicurezza. Se autentichi il account di servizio utilizzando il comando
gcloud auth activate-service-account
, puoi associare il account di servizio al profilo di sicurezza. Per scoprire di più su come creare un profilo di sicurezza, vedi Creare e gestire i profili di sicurezza.
Profilo di sicurezza per la prevenzione delle minacce
Cloud NGFW utilizza profili di sicurezza per la prevenzione delle minacce per fornire un servizio di rilevamento e prevenzione delle intrusioni.
Quando crei un profilo di sicurezza di tipo threat-prevention
, al profilo vengono aggiunte le seguenti
firme di minacce predefinite
con gravità predefinita e azioni associate:
- Firme di rilevamento delle vulnerabilità
- Firme antispyware
- Firme antivirus
- Firme DNS
Hai la possibilità di aggiungere override della gravità ai tuoi profili di sicurezza. Ogni firma predefinita ha un livello di gravità della minaccia. Il livello di gravità indica il rischio della minaccia rilevata. A ogni livello di gravità è associata anche un'azione predefinita. L'azione predefinita specifica le misure adottate da Cloud NGFW per gestire le minacce con un livello di gravità specifico. Puoi utilizzare i profili di sicurezza per ignorare l'azione predefinita per un livello di gravità.
Sono supportate le seguenti azioni:
- Nessuna sostituzione: esegue l'azione predefinita associata alla minaccia.
- Nega: registra la minaccia e rilascia il pacchetto.
- Avviso: registra la minaccia e consente la sessione.
- Consenti: ignora la minaccia, se rilevata.
Quando crei un profilo di sicurezza, l'azione di override predefinita per tutti i livelli di gravità è impostata su No override
.
Puoi anche aggiungere override delle firme ai tuoi profili di sicurezza. A ogni firma di minaccia è associata un'azione predefinita. Puoi utilizzare i profili di sicurezza per ignorare le azioni predefinite delle firme delle minacce utilizzando le azioni precedenti. Gli override delle firme hanno la precedenza sugli override della gravità.
Per scoprire di più su come configurare la prevenzione delle minacce, consulta Configurare il servizio di rilevamento e prevenzione delle intrusioni.
Ruoli Identity and Access Management
I ruoli IAM (Identity and Access Management) regolano le seguenti azioni dei profili di sicurezza:
- Creare un profilo di sicurezza in un'organizzazione
- Modificare o eliminare un profilo di sicurezza
- Visualizzare i dettagli di un profilo di sicurezza
- Visualizzare un elenco di profili di sicurezza in un'organizzazione
- Utilizzo di un profilo di sicurezza in un gruppo di profili di sicurezza
La tabella seguente descrive i ruoli necessari per ogni passaggio.
Abilità | Ruolo necessario |
---|---|
Creare un profilo di sicurezza | Ruolo Amministratore profilo di sicurezza nell'organizzazione in cui viene creato il profilo di sicurezza. |
Modificare un profilo di sicurezza | Ruolo Amministratore profilo di sicurezza nell'organizzazione in cui viene creato il profilo di sicurezza. |
Visualizzare i dettagli del profilo di sicurezza in un'organizzazione | Uno dei seguenti ruoli per l'organizzazione: Amministratore profilo di sicurezza compute.networkViewer compute.networkUser |
Visualizzare tutti i profili di sicurezza di un'organizzazione | Uno dei seguenti ruoli per l'organizzazione: Amministratore profilo di sicurezza compute.networkViewer compute.networkUser |
Utilizzare un profilo di sicurezza in un gruppo di profili di sicurezza | Uno dei seguenti ruoli per l'organizzazione: Amministratore profilo di sicurezza compute.networkUser |
Quote
Per visualizzare le quote associate ai profili di sicurezza, consulta Quote e limiti.
Prezzi
I prezzi dei profili di sicurezza sono descritti nella sezione Prezzi di Cloud NGFW.
Passaggi successivi
- Configurare il servizio di rilevamento e prevenzione delle intrusioni
- Creare e gestire profili di sicurezza