Présentation de Cloud NGFW

Cloud Next Generation Firewall est un service de pare-feu cloud moderne et distribué qui vous permet de sécuriser vos charges de travail Google Cloud , telles que les applications et les services qui s'exécutent sur Google Cloud ou qui consomment Google Clouddes ressources.

Cloud NGFW fournit une inspection avec état et un contrôle des applications de couche 7 pour le trafic nord-sud (entrant ou sortant d'un réseau de cloud privé virtuel (VPC)) et le trafic est-ouest (communication entre les ressources au sein des réseaux VPC). Pour une sécurité avancée, Cloud NGFW inclut un service de détection et de prévention des intrusions et un service de filtrage des URL. Le service de détection et de prévention des intrusions inspecte le trafic au niveau de la couche Application pour identifier et bloquer les menaces réseau. Le service de filtrage des URL vous permet de contrôler l'accès aux sites Web et aux pages Web en bloquant ou en autorisant leurs URL.

Ce document présente les fonctionnalités de Cloud NGFW, les niveaux de service et les différents réseaux compatibles avec Cloud NGFW.

Principales caractéristiques de Cloud NGFW

Cloud NGFW propose les principales fonctionnalités de sécurité suivantes :

  • Service de pare-feu distribué. Cloud NGFW applique des règles de pare-feu aux instances de VM, aux ressources basées sur des VM et aux équilibreurs de charge compatibles dans un réseau VPC pour autoriser ou refuser le trafic, ou l'envoyer à l'inspection.

  • Stratégies de pare-feu réseau mondiales et régionales Cloud NGFW vous permet de regrouper des règles de pare-feu dans des objets de stratégie que vous pouvez appliquer de manière cohérente à plusieurs réseaux de cloud privé virtuel (VPC), au niveau mondial ou dans une région spécifique. Pour en savoir plus, consultez Stratégies de pare-feu réseau au niveau mondial et Stratégies de pare-feu réseau régionales.

  • Stratégies de pare-feu hiérarchiques Cloud NGFW vous permet de regrouper des règles de pare-feu dans des objets de stratégie que vous pouvez appliquer à l'ensemble de votre organisation ou à des dossiers spécifiques. Ces stratégies fournissent une application cohérente du pare-feu dans la hiérarchie des ressources Google Cloud. Pour en savoir plus, consultez Stratégies de pare-feu hiérarchiques.

  • Sécurité multicouche : Cloud NGFW protège vos charges de travail en appliquant des contrôles aux couches 3, 4 et 7 de la pile réseau. Vous pouvez créer des règles de pare-feu qui contrôlent le trafic au niveau du réseau et de l'application.

  • Contrôle précis et microsegmentation : La microsegmentation est une pratique de sécurité qui divise un réseau en petites zones distinctes pour créer un framework zéro confiance pour vos charges de travail. Grâce aux tags sécurisés, vous pouvez activer la microsegmentation et appliquer des règles de sécurité précises basées sur l'identité pour filtrer le trafic interne et externe.

Niveaux de Cloud NGFW

Les fonctionnalités de Cloud NGFW sont classées dans les niveaux suivants :

  • Cloud Next Generation Firewall Essentials : niveau de service de pare-feu de base proposé par Google Cloud . Les fonctionnalités de ce niveau vous permettent de créer des règles basées sur des attributs réseau standards, y compris des plages d'adresses IP, des ports et des protocoles. Les fonctionnalités de ce niveau sont proposées sans frais.

  • Cloud Next Generation Firewall Standard : étend les fonctionnalités du niveau Essentials avec des capacités améliorées, telles que les objets de nom de domaine complet (FQDN) et les renseignements sur les menaces.

  • Cloud Next Generation Firewall Enterprise : le niveau supérieur de Cloud NGFW, qui fournit des configurations avancées et des fonctionnalités de sécurité de couche 7, telles que le filtrage d'URL, la détection et la prévention des intrusions.

Le système de niveaux Cloud NGFW vous permet de contrôler précisément vos dépenses de sécurité. Pour en savoir plus sur les fonctionnalités, les niveaux et les tarifs de Cloud NGFW, consultez Niveaux de Cloud NGFW et Tarifs de Cloud NGFW.

Réseaux VPC compatibles

Cloud NGFW est compatible avec les réseaux VPC suivants, chacun étant conçu pour des exigences de charge de travail et des profils de performances spécifiques.

Étapes suivantes