L'ispezione del livello applicazione di Cloud Next Generation Firewall fornisce una protezione avanzata per le tue risorse Google Cloud . L'ispezione del livello applicazione (nota anche come ispezione approfondita dei pacchetti o ispezione di livello 7) è un processo di sicurezza che esamina il contenuto dei pacchetti di rete mentre passano attraverso il firewall.
Questo documento descrive i servizi e i componenti utilizzati per l'ispezione a livello di applicazione in Cloud NGFW.
Servizi di ispezione del livello di applicazione
Cloud NGFW offre i seguenti servizi di ispezione del livello applicazione: servizio di filtro URL e servizio di rilevamento e prevenzione delle intrusioni. Le funzionalità di ispezione del livello applicazione sono disponibili nell'offerta Cloud NGFW di livello Enterprise. Per saperne di più, vedi Cloud NGFW Enterprise.
Servizio di filtro degli URL
Il servizio di filtro URL consente di controllare l'accesso ai siti web bloccando o consentendo URL specifici. Questo servizio può utilizzare l'indicazione del nome del server (SNI) per filtrare in base al dominio. Per saperne di più, consulta la panoramica del servizio di filtro URL.
Servizio di rilevamento e prevenzione delle intrusioni
Il servizio di rilevamento e prevenzione delle intrusioni monitora costantemente il traffico del tuo carico di lavoro per rilevare attività dannose e intraprende azioni preventive per evitarle. Google Cloud L'attività dannosa può includere minacce come intrusioni, malware, spyware e attacchi command-and-control sulla tua rete. Per saperne di più, consulta la panoramica del servizio di rilevamento e prevenzione delle intrusioni.
Componenti principali
I servizi di ispezione del livello applicazione utilizzano i seguenti componenti:
Endpoint firewall e associazioni di endpoint firewall: l'endpoint firewall è una risorsa di zona gestita da Google che esegue l'ispezione approfondita dei pacchetti nella tua rete. L'associazione di un endpoint firewall collega un endpoint firewall a una zona di una rete VPC. Crea un endpoint per zona nella regione in cui vuoi esaminare il traffico. Per saperne di più, consulta Panoramica dell'endpoint firewall.
Per esaminare i contenuti del traffico criptato, crea una policy di ispezione TLS e aggiungila all'associazione di endpoint firewall. Per maggiori informazioni, consulta Panoramica dell'ispezione TLS.
Profili di sicurezza: un oggetto che contiene la configurazione per un servizio di sicurezza specifico. Gli endpoint firewall utilizzano i profili di sicurezza per analizzare il traffico intercettato. Per saperne di più, consulta Panoramica dei profili di sicurezza.
Cloud NGFW supporta i seguenti tipi di profili di sicurezza:
url-filtering: definisce le regole per il servizio di filtro degli URL.threat-prevention: configura il servizio di rilevamento e prevenzione delle intrusioni.
Gruppo di profili di sicurezza: un contenitore per i profili di sicurezza. Un gruppo di profili di sicurezza può contenere un solo profilo di sicurezza di ogni tipo. Per saperne di più, consulta la sezione Panoramica dei gruppi di profili di sicurezza.
Azione
apply_security_profile_group: un'azione della regola firewall che reindirizza il traffico intercettato a un endpoint firewall per l'ispezione. Per maggiori informazioni, vedi Azione in caso di corrispondenza.
Per capire come funzionano insieme i componenti principali, vedi Come funziona il servizio di filtro URL e Come funziona il servizio di rilevamento delle intrusioni e prevenzione.
Passaggi successivi
- Panoramica del servizio di filtro degli URL
- Panoramica del servizio di rilevamento e prevenzione delle intrusioni
- Panoramica dell'ispezione TLS