Cloud Next Generation Firewall es un servicio de firewall completamente distribuido con capacidades de protección avanzada, microsegmentación y cobertura generalizada para ayudar a proteger tus cargas de trabajo de Google Cloud contra ataques internos y externos.
La NGFW de Cloud tiene los siguientes beneficios:
Servicio de firewall distribuido: Cloud NGFW proporciona una aplicación con estado basada en el host completamente distribuida en cada carga de trabajo para habilitar una arquitectura de seguridad de confianza cero.
Implementación y configuración simplificadas: Cloud NGFW implementa políticas de firewall jerárquicas y de red que se pueden adjuntar a un nodo de jerarquía de recursos. Estas políticas proporcionan una experiencia de firewall coherente en toda la jerarquía de recursos deGoogle Cloud .
Control detallado y microsegmentación: la combinación de políticas de firewall y etiquetas administradas por Identity and Access Management (IAM) proporciona un control detallado para el tráfico norte-sur y este-oeste, hasta una sola VM, en redes y organizaciones de nube privada virtual (VPC).
Cloud NGFW está disponible en los siguientes niveles:
- Cloud Next Generation Firewall Essentials
- Cloud Next Generation Firewall Standard
- Cloud Next Generation Firewall Enterprise
Cloud NGFW también proporciona funciones adicionales que puedes agregar sobre estos niveles. Para obtener más información sobre los precios de los niveles de firewall y las funciones adicionales, consulta los precios de Cloud NGFW.
Cloud NGFW Essentials
Cloud NGFW Essentials es el servicio de firewall fundamental que ofrece Google Cloud. Incluye las siguientes características y capacidades:
Las políticas de firewall de red globales y las políticas de firewall de red regionales te permiten agrupar reglas de firewall en un objeto de política aplicable a todas las regiones o regiones específicas.
Las etiquetas administradas por IAM combinadas con las políticas de firewall de red proporcionan microsegmentación y control detallado de tus Google Cloud recursos. Las etiquetas se administran de forma centralizada con ID únicos y un control de IAM estricto. Puedes hacer referencia a estas etiquetas en las reglas de la política de firewall de red para un control de acceso más estricto y uniforme en tus regiones y redes.
Los grupos de direcciones combinan varias direcciones IP y rangos de IP en una sola unidad lógica con nombre. Puedes hacer referencia al mismo grupo de direcciones en varias reglas de firewall para el control de entrada y salida.
Las reglas de firewall de VPC que usan etiquetas de red y cuentas de servicio filtran el tráfico entrante y saliente a nivel de red.
Cloud NGFW Standard
Cloud NGFW Standard extiende las funciones de Cloud NGFW Essentials para proporcionar capacidades mejoradas que te ayuden a proteger tu infraestructura de nube de ataques maliciosos.
Incluye las funciones siguientes:
Los objetos de nombre de dominio completamente calificados (FQDN) en las reglas de políticas de firewall filtran el tráfico entrante o saliente desde o hacia dominios específicos. Según la dirección del tráfico, las direcciones IP asociadas con los nombres de dominio coinciden con la fuente o el destino del tráfico.
Los objetos de ubicación geográfica en las reglas de las políticas de firewall filtran el tráfico IPv4 y el tráfico IPv6 externo según las ubicaciones geográficas o regiones específicas.
- Google Threat Intelligence para reglas de políticas de firewall te permite proteger tu red, ya que permite o bloquea el tráfico según las listas de datos de Google Threat Intelligence.
Cloud NGFW Enterprise
Cloud Next Generation Firewall Enterprise proporciona capacidades avanzadas de seguridad de capa 7 que ayudan a proteger tus cargas de trabajo de Google Cloud de amenazas y ataques maliciosos.
Cloud Next Generation Firewall Enterprise incluye un servicio de prevención y detección de intrusiones basado en firmas con interceptación y desencriptación de seguridad de la capa de transporte (TLS), que proporciona detección y prevención de amenazas de software malicioso, software espía y ataques de comando y control en tu red.
Funciones adicionales
Además de las funciones disponibles en los niveles de Cloud NGFW Essentials, Cloud NGFW Standard y Cloud NGFW Enterprise, Cloud NGFW ofrece las siguientes funciones:
Las reglas de políticas de firewall jerárquicas crean y aplican una política de firewall coherente en toda la organización. Puedes asignar estas políticas a toda la organización o a carpetas individuales.
El Registro de reglas de firewall te permite verificar si las reglas de firewall se usan según lo previsto.