Ringkasan pemeriksaan lapisan aplikasi

Pemeriksaan lapisan aplikasi Cloud Next Generation Firewall memberikan perlindungan tingkat lanjut untuk resource Anda. Google Cloud Pemeriksaan lapisan aplikasi (juga dikenal sebagai deep packet inspection atau pemeriksaan Lapisan 7) adalah proses keamanan yang memeriksa konten paket jaringan saat melewati firewall.

Dokumen ini menjelaskan layanan dan komponen yang digunakan untuk inspeksi lapisan aplikasi di Cloud NGFW.

Layanan pemeriksaan lapisan aplikasi

Cloud NGFW menawarkan layanan pemeriksaan lapisan aplikasi berikut: layanan pemfilteran URL dan layanan deteksi dan pencegahan penyusupan. Fitur inspeksi lapisan aplikasi tersedia di tingkat Cloud NGFW Enterprise. Untuk mengetahui informasi selengkapnya, lihat Cloud NGFW Enterprise.

Layanan pemfilteran URL

Layanan pemfilteran URL memungkinkan Anda mengontrol akses ke situs dengan memblokir atau mengizinkan URL tertentu. Layanan ini dapat menggunakan Indikasi Nama Server (SNI) untuk memfilter menurut domain. Untuk mengetahui informasi selengkapnya, lihat Ringkasan layanan pemfilteran URL.

Layanan deteksi dan pencegahan penyusupan

Layanan deteksi dan pencegahan penyusupan terus memantau traffic beban kerja Anda untuk mendeteksi aktivitas berbahaya dan mengambil tindakan pencegahan untuk mencegahnya. Google Cloud Aktivitas berbahaya dapat mencakup ancaman seperti penyusupan, malware, spyware, serta serangan perintah dan kontrol di jaringan Anda. Untuk mengetahui informasi selengkapnya, lihat Ringkasan layanan deteksi dan pencegahan penyusupan.

Komponen inti

Layanan pemeriksaan lapisan aplikasi menggunakan komponen berikut:

• Endpoint firewall dan Asosiasi endpoint firewall: Endpoint firewall adalah resource zonal yang dikelola Google yang melakukan pemeriksaan paket mendalam di jaringan Anda. Pengaitan endpoint firewall menautkan endpoint firewall ke zona jaringan VPC. Anda membuat satu endpoint per zona di region tempat Anda ingin memeriksa traffic. Untuk mengetahui informasi selengkapnya, lihat Ringkasan endpoint firewall.

  Untuk memeriksa konten traffic terenkripsi, buat kebijakan pemeriksaan TLS dan tambahkan kebijakan tersebut ke asosiasi endpoint firewall. Untuk mengetahui informasi selengkapnya, lihat Ringkasan pemeriksaan TLS.

• Profil keamanan: objek yang berisi konfigurasi untuk layanan keamanan tertentu. Endpoint firewall menggunakan profil keamanan untuk memindai traffic yang dicegat. Untuk mengetahui informasi selengkapnya, lihat Ringkasan profil keamanan.

  Cloud NGFW mendukung jenis profil keamanan berikut:

  • url-filtering: menentukan aturan untuk layanan pemfilteran URL.
  • threat-prevention: mengonfigurasi layanan deteksi dan pencegahan penyusupan.

• Grup profil keamanan: penampung untuk profil keamanan. Grup profil keamanan hanya dapat berisi satu profil keamanan dari setiap jenis. Untuk mengetahui informasi selengkapnya, lihat Ringkasan grup profil keamanan.

• apply_security_profile_group action: tindakan aturan firewall yang mengarahkan ulang traffic yang dicegat ke endpoint firewall untuk diperiksa. Untuk mengetahui informasi selengkapnya, lihat Tindakan pada kecocokan.

Untuk memahami cara kerja komponen inti bersama-sama, lihat Cara kerja layanan pemfilteran URL dan Cara kerja layanan deteksi dan pencegahan intrusi.

Langkah berikutnya

• Ringkasan layanan pemfilteran URL
• Ringkasan layanan deteksi dan pencegahan penyusupan
• Ringkasan pemeriksaan TLS