Cloud Next Generation Firewall è un servizio firewall distribuito che ti consente di proteggere i tuoi workload. Google Cloud I workload includono applicazioni e servizi eseguiti su Google Cloud o che utilizzano risorseGoogle Cloud . Utilizzando Cloud NGFW, puoi proteggere i tuoi carichi di lavoro da minacce esterne provenienti da internet pubblico e da minacce interne all'interno della tua rete.
Cloud NGFW offre i seguenti vantaggi:
Servizio firewall distribuito. Cloud NGFW applica le regole firewall a ogni carico di lavoro in una rete e controlla ogni connessione in entrata e in uscita per rilevare eventuali minacce.
Questo approccio configura un framework di sicurezza Zero Trust, in cui il servizio firewall verifica ogni connessione prima che raggiunga la destinazione. Se un carico di lavoro della tua rete viene compromesso, Cloud NGFW mantiene sicuri gli altri carichi di lavoro verificando ogni connessione in entrata o in uscita da e verso altri carichi di lavoro.
Configurazione e deployment semplificati. Cloud NGFW implementa criteri firewall di rete e gerarchici che possono essere collegati a un nodo della gerarchia delle risorse. Queste policy forniscono un'esperienza firewall coerente in tutta la Google Cloud gerarchia delle risorse.
Controllo granulare e microsegmentazione. Cloud NGFW ti consente di controllare il traffico di rete nel dettaglio. A questo scopo, combina i criteri firewall con i tag sicuri.
Questo approccio consente un controllo preciso del traffico di rete, anche per una singola macchina virtuale (VM). Cloud NGFW ti aiuta a gestire il traffico in entrata e in uscita Google Cloud (traffico nord/sud) e il traffico tra applicazioni e servizi all'interno di Google Cloud(traffico est/ovest). Questo controllo si estende alle reti Virtual Private Cloud (VPC) e alle organizzazioni.
Cloud NGFW è disponibile nei seguenti livelli:
- Cloud Next Generation Firewall Essentials
- Cloud Next Generation Firewall Standard
- Cloud Next Generation Firewall Enterprise
Cloud NGFW fornisce anche funzionalità aggiuntive che puoi aggiungere in aggiunta a questi livelli. Per ulteriori informazioni sui prezzi dei livelli firewall e delle funzionalità aggiuntive, consulta la pagina Prezzi di Cloud NGFW.
Cloud NGFW Essentials
Cloud NGFW Essentials è il servizio firewall di base offerto da Google Cloud. Include le seguenti funzionalità:
I criteri firewall di rete globali e i criteri firewall di rete regionali consentono di raggruppare le regole firewall in un oggetto policy applicabile a tutte le regioni o a regioni specifiche.
I tag sicuri combinati con i criteri firewall di rete forniscono la micro-segmentazione e il controllo granulare delle tue risorseGoogle Cloud . I tag sicuri vengono gestiti centralmente con ID univoci e un controllo IAM rigoroso. Puoi fare riferimento a questi tag sicuri nelle regole dei criteri firewall di rete per controllo dell'accesso più rigido e uniforme nelle regioni e nella rete.
I gruppi di indirizzi combinano più indirizzi IP e intervalli IP in un'unica unità logica denominata. Puoi fare riferimento allo stesso gruppo di indirizzi in più regole firewall per il controllo in entrata e in uscita.
Le regole firewall VPC che utilizzano tag di rete e service account filtrano il traffico in entrata e in uscita a livello di rete.
Cloud NGFW Standard
Cloud NGFW Standard estende le funzionalità di Cloud NGFW Essentials per fornire funzionalità avanzate che consentono di proteggere l'infrastruttura cloud da attacchi dannosi.
Questo ambiente include le seguenti funzionalità:
Gli oggetti basati sul nome di dominio completo (FQDN) nelle regole dei criteri firewall filtrano il traffico in entrata o in uscita da o verso domini specifici. In base alla direzione del traffico, gli indirizzi IP associati ai nomi di dominio vengono confrontati con l'origine o la destinazione del traffico.
Gli oggetti di geolocalizzazione nelle regole dei criteri firewall filtrano il traffico IPv4 e IPv6 esterno in base a località o regioni geografiche specifiche.
- Google Threat Intelligence per le regole dei criteri firewall ti consente di proteggere la tua rete consentendo o bloccando il traffico in base agli elenchi di dati di Google Threat Intelligence.
Cloud NGFW Enterprise
Cloud Next Generation Firewall Enterprise offre funzionalità di sicurezza avanzate di livello 7 che proteggono i tuoi Google Cloud workload da minacce e attacchi dannosi.
Cloud Next Generation Firewall Enterprise include un servizio di rilevamento e prevenzione delle intrusioni basato su firme con intercettazione e decriptazione Transport Layer Security (TLS), che fornisce il rilevamento e la prevenzione delle minacce da malware, spyware e attacchi command-and-control sulla tua rete.
Altre funzionalità
Oltre alle funzionalità disponibili nei livelli Cloud NGFW Essentials, Cloud NGFW Standard e Cloud NGFW Enterprise, Cloud NGFW offre le seguenti funzionalità:
Le regole dei criteri firewall gerarchici creano e applicano un criterio firewall coerente in tutta l'organizzazione. Puoi assegnare le policy del firewall gerarchiche all'organizzazione nel suo complesso o a singole cartelle.
Il logging delle regole firewall consente di verificare se le regole firewall vengono utilizzate come previsto.