Cloud Next Generation Firewall es un servicio de firewall distribuido que te permite proteger tus cargas de trabajo de Google Cloud . Las cargas de trabajo incluyen aplicaciones y servicios que se ejecutan en Google Cloud o que consumen recursos deGoogle Cloud . Con Cloud NGFW, puedes proteger tus cargas de trabajo contra amenazas externas de Internet pública y amenazas internas dentro de tu propia red.
La NGFW de Cloud tiene los siguientes beneficios:
Servicio de firewall distribuido. Cloud NGFW aplica reglas de firewall a cada carga de trabajo en una red y verifica cada conexión entrante y saliente en busca de amenazas.
Este enfoque configura un marco de seguridad de confianza cero, en el que el servicio de firewall verifica cada conexión antes de que llegue a su destino. Si se vulnera una carga de trabajo de tu red, Cloud NGFW mantiene seguras las demás cargas de trabajo verificando cada conexión entrante o saliente hacia y desde otras cargas de trabajo.
Implementación y configuración simplificadas. Cloud NGFW implementa políticas de firewall jerárquicas y de red que se pueden adjuntar a un nodo de jerarquía de recursos. Estas políticas proporcionan una experiencia de firewall coherente en toda laGoogle Cloud jerarquía de recursos.
Control detallado y microsegmentación. Cloud NGFW te permite controlar el tráfico de red en detalle. Para ello, combina políticas de firewall con etiquetas seguras.
Este enfoque permite un control preciso sobre el tráfico de red, incluso para una sola máquina virtual (VM). El NGFW de Cloud te ayuda a administrar el tráfico que entra y sale de Google Cloud (tráfico norte-sur) y el tráfico entre aplicaciones y servicios dentro de Google Cloud(tráfico este-oeste). Este control se extiende a las redes y organizaciones de la nube privada virtual (VPC).
Cloud NGFW está disponible en los siguientes niveles:
- Cloud Next Generation Firewall Essentials
- Cloud Next Generation Firewall Standard
- Cloud Next Generation Firewall Enterprise
Cloud NGFW también proporciona funciones adicionales que puedes agregar sobre estos niveles. Para obtener más información sobre los precios de los niveles de firewall y las funciones adicionales, consulta los precios de Cloud NGFW.
Cloud NGFW Essentials
Cloud NGFW Essentials es el servicio de firewall fundamental que ofrece Google Cloud. Incluye las siguientes características y capacidades:
Las políticas de firewall de red globales y las políticas de firewall de red regionales te permiten agrupar reglas de firewall en un objeto de política aplicable a todas las regiones o regiones específicas.
Las etiquetas seguras combinadas con las políticas de firewall de red proporcionan microsegmentación y control detallado de tus recursos deGoogle Cloud . Las etiquetas seguras se administran de forma centralizada con IDs únicos y un control de IAM estricto. Puedes hacer referencia a estas etiquetas seguras en las reglas de la política de firewall de red para un control de acceso más estricto y uniforme en tus regiones y redes.
Los grupos de direcciones combinan varias direcciones IP y rangos de IP en una sola unidad lógica con nombre. Puedes hacer referencia al mismo grupo de direcciones en varias reglas de firewall para el control de entrada y salida.
Las reglas de firewall de VPC que usan etiquetas de red y cuentas de servicio filtran el tráfico entrante y saliente a nivel de red.
Cloud NGFW Standard
Cloud NGFW Standard extiende las funciones de Cloud NGFW Essentials para proporcionar capacidades mejoradas que te ayudan a proteger tu infraestructura de nube de ataques maliciosos.
Incluye las funciones siguientes:
Los objetos de nombre de dominio completamente calificados (FQDN) en las reglas de políticas de firewall filtran el tráfico entrante o saliente desde o hacia dominios específicos. Según la dirección del tráfico, las direcciones IP asociadas con los nombres de dominio coinciden con la fuente o el destino del tráfico.
Los objetos de ubicación geográfica en las reglas de las políticas de firewall filtran el tráfico IPv4 y el tráfico IPv6 externo según las ubicaciones geográficas o regiones específicas.
- Google Threat Intelligence para reglas de políticas de firewall te permite proteger tu red, ya que permite o bloquea el tráfico según las listas de datos de Google Threat Intelligence.
Cloud NGFW Enterprise
Cloud Next Generation Firewall Enterprise proporciona capacidades avanzadas de seguridad de capa 7 que ayudan a proteger tus Google Cloud cargas de trabajo de amenazas y ataques maliciosos.
Cloud Next Generation Firewall Enterprise incluye un servicio de prevención y detección de intrusiones basado en firmas con interceptación y desencriptación de seguridad de la capa de transporte (TLS), que proporciona detección y prevención de amenazas de software malicioso, software espía y ataques de comando y control en tu red.
Funciones adicionales
Además de las funciones disponibles en los niveles de Cloud NGFW Essentials, Cloud NGFW Standard y Cloud NGFW Enterprise, Cloud NGFW ofrece las siguientes funciones:
Las reglas de políticas de firewall jerárquicas crean y aplican una política de firewall coherente en toda la organización. Puedes asignar estas políticas a toda la organización o a carpetas individuales.
El Registro de reglas de firewall te permite verificar si las reglas de firewall se usan según lo previsto.