O Cloud Next Generation Firewall é um serviço de firewall distribuído que lhe permite proteger as suas cargas de trabalho. Google Cloud As cargas de trabalho incluem aplicações e serviços que são executados em recursos do Google Cloud Platform ou que consomem recursos do Google Cloud Platform. Google Cloud Google Cloud Com o Cloud NGFW, pode proteger as suas cargas de trabalho contra ameaças externas da Internet pública e ameaças internas na sua própria rede.
O NGFW na nuvem tem as seguintes vantagens:
Serviço de firewall distribuído. O NGFW da nuvem aplica regras de firewall a cada carga de trabalho numa rede e verifica todas as ligações recebidas e enviadas quanto a ameaças.
Esta abordagem configura uma estrutura de segurança de confiança zero, em que o serviço de firewall valida cada ligação antes de chegar ao respetivo destino. Se uma carga de trabalho da sua rede for comprometida, o NGFW da nuvem mantém outras cargas de trabalho seguras validando todas as ligações recebidas ou enviadas para e a partir de outras cargas de trabalho.
Configuração e implementação simplificadas. O Cloud NGFW implementa políticas de firewall hierárquicas e de rede que podem ser anexadas a um nó da hierarquia de recursos. Estas políticas oferecem uma experiência de firewall consistente em toda a hierarquia de recursosGoogle Cloud .
Controlo detalhado e microsegmentação. O Cloud NGFW permite-lhe controlar o tráfego de rede em detalhe. Para tal, combina políticas de firewall com etiquetas seguras.
Esta abordagem permite um controlo preciso do tráfego de rede, mesmo para uma única máquina virtual (MV). O Cloud NGFW ajuda a gerir o tráfego que entra e sai de Google Cloud (tráfego norte-sul) e o tráfego entre aplicações e serviços dentro de Google Cloud(tráfego leste-oeste). Este controlo estende-se às redes e organizações da nuvem virtual privada (VPC).
O NGFW da nuvem está disponível nos seguintes níveis:
- Cloud Next Generation Firewall Essentials
- Cloud Next Generation Firewall Standard
- Cloud Next Generation Firewall Enterprise
O Cloud NGFW também oferece funcionalidades adicionais que pode adicionar além destes níveis. Para mais informações sobre os preços dos níveis da firewall e das funcionalidades adicionais, consulte os preços do Cloud NGFW.
Cloud NGFW Essentials
O Cloud NGFW Essentials é o serviço de firewall fundamental oferecido pelo Google Cloud. Inclui as seguintes funcionalidades e capacidades:
As políticas de firewall de rede global e as políticas de firewall de rede regional permitem-lhe agrupar regras de firewall num objeto de política aplicável a todas as regiões ou a regiões específicas.
Os marcadores seguros, combinados com as políticas de firewall de rede, oferecem microsegmentação e controlo detalhado dos seusGoogle Cloud recursos. As etiquetas seguras são geridas centralmente com IDs únicos e um controlo de IAM rigoroso. Pode fazer referência a estas etiquetas seguras nas regras da política de firewall de rede para um controlo de acesso mais rigoroso e uniforme nas suas regiões e rede.
Os grupos de endereços combinam vários endereços IP e intervalos de IPs numa única unidade lógica com nome. Pode fazer referência ao mesmo grupo de endereços em várias regras de firewall para controlo de entrada e saída.
As regras de firewall de VPC que usam etiquetas de rede e contas de serviço filtram o tráfego de entrada e saída ao nível da rede.
Cloud NGFW Standard
O Cloud NGFW Standard expande as funcionalidades do Cloud NGFW Essentials para oferecer capacidades melhoradas que ajudam a proteger a sua infraestrutura na nuvem contra ataques maliciosos.
Inclui as seguintes funcionalidades:
Os objetos de nome do domínio totalmente qualificado (FQDN) nas regras da política de firewall filtram o tráfego de entrada ou saída de ou para domínios específicos. Com base na direção do tráfego, os endereços IP associados aos nomes de domínios são comparados com a origem ou o destino do tráfego.
Os objetos de geolocalização nas regras da política de firewall filtram o tráfego IPv4 e IPv6 externo com base em localizações ou regiões geográficas específicas.
- A Google Threat Intelligence para regras de políticas de firewall permite-lhe proteger a sua rede, permitindo ou bloqueando o tráfego com base em listas de dados da Google Threat Intelligence.
Cloud NGFW Enterprise
A firewall de nova geração empresarial do Google Cloud oferece capacidades avançadas de segurança da camada 7 que ajudam a proteger as suas cargas de trabalho contra ameaças e ataques maliciosos. Google Cloud
A firewall de nova geração na nuvem Enterprise inclui um serviço de deteção e prevenção de intrusões baseado em assinaturas com interceção e desencriptação de Transport Layer Security (TLS), que oferece deteção e prevenção de ameaças de software malicioso, spyware e ataques de comando e controlo na sua rede.
Funcionalidades adicionais
Além das funcionalidades disponíveis nos níveis Cloud NGFW Essentials, Cloud NGFW Standard e Cloud NGFW Enterprise, o Cloud NGFW oferece as seguintes funcionalidades:
As regras de política de firewall hierárquica criam e aplicam uma política de firewall consistente em toda a sua organização. Pode atribuir políticas de firewall hierárquicas à organização como um todo ou a pastas individuais.
O registo de regras de firewall permite-lhe verificar se as regras de firewall estão a ser usadas conforme previsto.