La inspección de la capa de aplicación de Cloud Next Generation Firewall proporciona protección avanzada para tus Google Cloud recursos. La inspección de la capa de aplicación (también conocida como inspección profunda de paquetes o inspección de capa 7) es un proceso de seguridad que examina el contenido de los paquetes de red a medida que pasan por el firewall.
En este documento, se describen los servicios y componentes que se usan para la inspección de la capa de aplicación en Cloud NGFW.
Servicios de inspección de la capa de aplicación
Cloud NGFW ofrece los siguientes servicios de inspección de la capa de aplicación: servicio de filtrado de URLs y servicio de detección y prevención de intrusiones. Las funciones de inspección de la capa de aplicación están disponibles en el nivel Enterprise de Cloud NGFW. Para obtener más información, consulta Cloud NGFW Enterprise.
Servicio de filtrado de URLs
El servicio de filtrado de URLs te permite controlar el acceso a sitios web mediante el bloqueo o la habilitación de URLs específicas. Este servicio puede usar la Indicación de nombre del servidor (SNI) para filtrar por dominio. Para obtener más información, consulta Descripción general del servicio de filtrado de URLs.
Servicio de detección y prevención de intrusiones
El servicio de detección y prevención de intrusiones supervisa de forma continua el tráfico de la carga de trabajo Google Cloud para detectar actividad maliciosa y toma medidas preventivas para evitarla. La actividad maliciosa puede incluir amenazas como intrusiones, software malicioso, software espía y ataques de comando y control en tu red. Para obtener más información, consulta Descripción general del servicio de detección y prevención de intrusiones.
Componentes centrales
Los servicios de inspección de la capa de aplicación usan los siguientes componentes:
Extremos de firewall y asociaciones de extremos de firewall: El extremo de firewall es un recurso zonal administrado por Google que realiza una inspección profunda de paquetes en tu red. Una asociación de extremos de firewall vincula un extremo de firewall a una zona de una red de VPC. Crea un extremo por zona en la región en la que deseas inspeccionar el tráfico. Para obtener más información, consulta Descripción general de los extremos de firewall.
Para inspeccionar el contenido del tráfico encriptado, crea una política de inspección de TLS y agrégala a la asociación de extremos de firewall. Para obtener más información, consulta Descripción general de la inspección de TLS.
Perfiles de seguridad: Un objeto que contiene la configuración de un servicio de seguridad específico. Los extremos de firewall usan perfiles de seguridad para analizar el tráfico interceptado. Para obtener más información, consulta Descripción general de los perfiles de seguridad.
Cloud NGFW admite los siguientes tipos de perfiles de seguridad:
url-filtering: Define reglas para el servicio de filtrado de URLs.threat-prevention: Configura el servicio de detección y prevención de intrusiones.
Grupo de perfiles de seguridad: Un contenedor de perfiles de seguridad. Un grupo de perfiles de seguridad solo puede contener un perfil de seguridad de cada tipo. Para obtener más información, consulta Descripción general del grupo de perfiles de seguridad.
Acción
apply_security_profile_group: Una acción de regla de firewall que redirecciona el tráfico interceptado a un extremo de firewall para su inspección. Para obtener más información, consulta Acción en caso de coincidencia.
Para comprender cómo funcionan juntos los componentes centrales, consulta Cómo funciona el servicio de filtrado de URLs y Cómo funciona el servicio de detección y prevención de intrusiones.
¿Qué sigue?
- Descripción general del servicio de filtrado de URLs
- Descripción general del servicio de detección y prevención de intrusiones
- Descripción general de la inspección de TLS