Panoramica di Cloud NGFW

Cloud Next Generation Firewall è un servizio firewall completamente distribuito con funzionalità di protezione avanzate, microsegmentazione e copertura pervasiva per proteggere i tuoi carichi di lavoro Google Cloud da attacchi interni ed esterni.

Cloud NGFW offre i seguenti vantaggi:

  • Servizio firewall distribuito: Cloud NGFW fornisce un'applicazione stateful e completamente distribuita basata su host su ogni carico di lavoro per abilitare un'architettura di sicurezza Zero Trust.

  • Configurazione e deployment semplificati: Cloud NGFW implementa criteri firewall di rete e gerarchici che possono essere collegati a un nodo della gerarchia delle risorse. Questi criteri forniscono un'esperienza di firewall coerente nella gerarchia delle risorse Google Cloud.

  • Controllo granulare e microsegmentazione:la combinazione di criteri di firewall e tag regolati da Identity and Access Management (IAM) offre un controllo granulare sia per il traffico nord-sud che per quello est-ovest, fino a una singola VM, tra reti e organizzazioni Virtual Private Cloud (VPC).

Cloud NGFW è disponibile nei seguenti livelli:

  • Cloud Next Generation Firewall Essentials
  • Cloud Next Generation Firewall Standard
  • Cloud Next Generation Firewall Enterprise

Cloud NGFW fornisce anche funzionalità aggiuntive che puoi aggiungere a questi livelli. Per ulteriori informazioni sui prezzi dei livelli di firewall e sulle funzionalità aggiuntive, consulta la pagina Prezzi di Cloud NGFW.

Cloud NGFW Essentials

Cloud NGFW Essentials è il servizio di firewall di base offerto da Google Cloud. Include le seguenti funzionalità e capacità:

  • I criteri firewall di rete globali e i criteri firewall di rete regionali ti consentono di raggruppare le regole firewall in un oggetto di criteri applicabile a tutte le regioni o a regioni specifiche.

  • I tag regolati da IAM, combinati con i criteri firewall di rete, forniscono microsegmentazione e controllo granulare delle risorse Google Cloud. I tag vengono gestiti centralmente con ID univoci e un controllo IAM rigoroso. Puoi fare riferimento a questi tag nelle regole del criterio firewall di rete per controllo dell'accesso più rigoroso e uniforme nelle regioni e nella rete.

  • I gruppi di indirizzi combinano più indirizzi IP e intervalli IP in un'unica unità logica denominata. Puoi fare riferimento allo stesso gruppo di indirizzi in più regole firewall per il controllo in entrata e in uscita.

  • Le regole firewall VPC che utilizzano i tag di rete e gli account di servizio filtrano il traffico in entrata e in uscita a livello di rete.

Cloud NGFW Standard

Cloud NGFW Standard estende le funzionalità di Cloud NGFW Essentials per fornire funzionalità avanzate per proteggere l'infrastruttura cloud da attacchi dannosi.

Questo ambiente include le seguenti funzionalità:

  • Gli oggetti nome di dominio completo (FQDN) nelle regole dei criteri firewall filtrano il traffico in entrata o in uscita da o verso domini specifici. In base alla direzione del traffico, gli indirizzi IP associati ai nomi di dominio vengono abbinati alla sorgente o alla destinazione del traffico.

  • Gli oggetti di geolocalizzazione nelle regole dei criteri firewall filtrano il traffico IPv4 e IPv6 esterno in base a regioni o località geografiche specifiche.

Cloud NGFW Enterprise

Cloud Next Generation Firewall Enterprise offre funzionalità di sicurezza avanzate di livello 7 che proteggono i tuoi carichi di lavoro Google Cloud da minacce e attacchi dannosi.

Cloud Next Generation Firewall Enterprise include un servizio di rilevamento e prevenzione delle intrusioni basato su firme con intercettazione e decriptazione Transport Layer Security (TLS), che offre il rilevamento e la prevenzione delle minacce da malware, spyware e attacchi command-and-control sulla tua rete.

Altre funzionalità

Oltre alle funzionalità disponibili nei livelli Cloud NGFW Essentials, Cloud NGFW Standard e Cloud NGFW Enterprise, Cloud NGFW offre le seguenti funzionalità:

Passaggi successivi