Cloud NGFW – Übersicht

Die Cloud Next Generation Firewall ist ein verteilter, moderner Cloud-Firewall-Dienst, mit dem Sie Ihre Google Cloud Arbeitslasten wie Anwendungen und Dienste schützen können, die auf Google Cloud ausgeführt werden oder Google CloudRessourcen nutzen.

Cloud NGFW bietet zustandsbehaftete Prüfung und Anwendungssteuerung auf Schicht 7 für Nord-Süd-Traffic (der in ein VPC-Netzwerk (Virtual Private Cloud) ein- oder ausgeht) und Ost-West-Traffic (Kommunikation zwischen Ressourcen in VPC-Netzwerken). Für erweiterte Sicherheit umfasst Cloud NGFW einen Dienst zur Einbruchserkennung und ‑vermeidung und einen URL-Filterdienst. Der Dienst zur Erkennung und Abwehr von Eindringversuchen untersucht den Traffic auf der Anwendungsschicht, um netzwerkbasierte Bedrohungen zu erkennen und zu blockieren. Mit dem URL-Filterdienst können Sie den Zugriff auf Websites und Webseiten steuern, indem Sie ihre URLs blockieren oder zulassen.

Dieses Dokument bietet einen Überblick über die Cloud NGFW-Funktionen, die Service-Levels und die verschiedenen Netzwerke, die von Cloud NGFW unterstützt werden.

Wichtige Funktionen von Cloud NGFW

Cloud NGFW bietet die folgenden wichtigen Sicherheitsfunktionen:

  • Verteilter Firewalldienst: Cloud NGFW wendet Firewallregeln auf VM-Instanzen, VM-basierte Ressourcen und unterstützte Load Balancer in einem VPC-Netzwerk an, um Traffic zuzulassen, abzulehnen oder zur Überprüfung zu senden.

  • Globale und regionale Netzwerk-Firewallrichtlinien. Mit Cloud NGFW können Sie Firewallregeln in Richtlinienobjekte gruppieren, die Sie einheitlich auf mehrere VPC-Netzwerke (Virtual Private Cloud) anwenden können, entweder global oder in einer bestimmten Region. Weitere Informationen finden Sie unter Globale Netzwerk-Firewallrichtlinien und Regionale Netzwerk-Firewallrichtlinien.

  • Hierarchische Firewallrichtlinien: Mit Cloud NGFW können Sie Firewallregeln in Richtlinienobjekten gruppieren, die Sie in Ihrer gesamten Organisation oder auf bestimmte Ordner anwenden können. Diese Richtlinien bieten eine konsistente Firewall in der gesamten Google Cloud-Ressourcenhierarchie. Weitere Informationen finden Sie unter Hierarchische Firewallrichtlinien.

  • Mehrere Sicherheitsebenen: Cloud NGFW schützt Ihre Arbeitslasten, indem es Kontrollen auf Layer 3, Layer 4 und Layer 7 des Netzwerkstacks anwendet. Sie können Firewallregeln erstellen, mit denen der Traffic auf der Netzwerk- und der Anwendungsschicht gesteuert wird.

  • Detaillierte Kontrolle und Mikrosegmentierung: Die Mikrosegmentierung ist eine Sicherheitsmaßnahme, bei der ein Netzwerk in kleine, separate Zonen unterteilt wird, um ein Zero-Trust-Framework für Ihre Arbeitslasten zu schaffen. Mit sicheren Tags können Sie die Mikrosegmentierung aktivieren und detaillierte, identitätsbasierte Sicherheitsregeln anwenden, um sowohl internen als auch externen Traffic zu filtern.

Cloud NGFW-Versionen

Cloud NGFW-Funktionen sind in die folgenden Stufen unterteilt:

  • Cloud Next Generation Firewall Essentials: Die grundlegende Firewall-Dienststufe, die Google Cloud bietet. Mit den Funktionen dieser Stufe können Sie Regeln auf Grundlage von Standardnetzwerkattributen wie IP-Bereichen, Ports und Protokollen erstellen. Die Funktionen dieser Stufe sind kostenlos.

  • Cloud Next Generation Firewall Standard: Erweitert die Funktionen der Essentials-Stufe um erweiterte Funktionen wie FQDN-Objekte (voll qualifizierte Domainnamen) und Threat Intelligence.

  • Cloud Next Generation Firewall Enterprise: Die höchste Stufe von Cloud NGFW bietet erweiterte Konfigurationen und Layer 7-Sicherheitsfunktionen wie URL-Filterung sowie Einbruchserkennung und ‑prävention.

Das Cloud NGFW-Stufensystem bietet Ihnen eine detaillierte Kontrolle über Ihre Sicherheitsausgaben. Weitere Informationen zu Cloud NGFW-Funktionen, ‑Stufen und ‑Preisen finden Sie unter Cloud NGFW-Stufen und Cloud NGFW-Preise.

Unterstützte VPC-Netzwerke

Cloud NGFW unterstützt die folgenden VPC-Netzwerke, die jeweils für bestimmte Arbeitslastanforderungen und Leistungsprofile konzipiert sind.

Nächste Schritte