Ringkasan Cloud NGFW

Cloud Next Generation Firewall adalah layanan firewall cloud modern yang terdistribusi yang memungkinkan Anda mengamankan Google Cloud workload, seperti aplikasi dan layanan yang berjalan di Google Cloud atau yang menggunakan Google Cloud resource.

Cloud NGFW menyediakan inspeksi stateful dan kontrol aplikasi Layer 7 untuk traffic utara-selatan (memasuki atau keluar dari jaringan Virtual Private Cloud (VPC)) dan traffic timur-barat (komunikasi antar-resource dalam jaringan VPC). Untuk keamanan tingkat lanjut, Cloud NGFW mencakup layanan deteksi dan pencegahan penyusupan serta layanan pemfilteran URL. Layanan deteksi dan pencegahan penyusupan memeriksa traffic di lapisan aplikasi untuk mengidentifikasi dan memblokir ancaman berbasis jaringan. Layanan pemfilteran URL memungkinkan Anda mengontrol akses ke situs dan halaman web dengan memblokir atau mengizinkan URL-nya.

Dokumen ini memberikan ringkasan tentang fitur Cloud NGFW, tingkat layanan, dan berbagai jaringan yang didukung Cloud NGFW.

Fitur utama Cloud NGFW

Cloud NGFW menawarkan fitur keamanan utama berikut:

  • Layanan firewall terdistribusi. Cloud NGFW menerapkan aturan firewall ke instance VM, resource berbasis VM, dan load balancer yang didukung di jaringan VPC untuk mengizinkan traffic, menolak traffic, atau mengirim traffic ke inspeksi.

  • Kebijakan firewall jaringan global dan regional. Cloud NGFW memungkinkan Anda mengelompokkan aturan firewall ke dalam objek kebijakan yang dapat Anda terapkan secara konsisten di beberapa jaringan Virtual Private Cloud (VPC), baik secara global maupun dalam region tertentu. Untuk mengetahui informasi selengkapnya, lihat Kebijakan firewall jaringan global dan Kebijakan firewall jaringan regional.

  • Kebijakan firewall hierarkis. Cloud NGFW memungkinkan Anda mengelompokkan aturan firewall ke dalam objek kebijakan yang dapat diterapkan di seluruh organisasi atau ke folder tertentu. Kebijakan ini memberikan penerapan firewall yang konsisten di seluruh Google Cloud hierarki resource. Untuk mengetahui informasi selengkapnya, lihat Kebijakan firewall hierarkis.

  • Keamanan berlapis. Cloud NGFW melindungi workload Anda dengan menerapkan kontrol di Lapisan 3, Lapisan 4, dan Lapisan 7 stack jaringan. Anda dapat membuat aturan firewall yang mengontrol traffic di lapisan jaringan dan lapisan aplikasi.

  • Kontrol terperinci dan segmentasi mikro. Segmentasi mikro adalah praktik keamanan yang membagi jaringan menjadi zona kecil yang berbeda untuk membuat framework zero-trust bagi workload Anda. Dengan tag aman, Anda dapat mengaktifkan mikro-segmentasi dan menerapkan aturan keamanan terperinci berbasis identitas untuk memfilter traffic internal dan eksternal.

Tingkat Cloud NGFW

Fitur Cloud NGFW dikategorikan dalam tingkat berikut:

  • Cloud Next Generation Firewall Essentials: tingkat layanan firewall dasar yang ditawarkan. Google Cloud Fitur tingkat ini memungkinkan Anda membuat aturan berdasarkan atribut jaringan standar, termasuk rentang IP, port, dan protokol. Fitur paket ini ditawarkan tanpa biaya.

  • Cloud Next Generation Firewall Standard: memperluas fitur tingkat Essentials dengan kemampuan yang ditingkatkan, seperti objek nama domain yang sepenuhnya memenuhi syarat (FQDN) dan kecerdasan ancaman.

  • Cloud Next Generation Firewall Enterprise: tingkat teratas Cloud NGFW, memberikan konfigurasi lanjutan dan kemampuan keamanan Lapisan 7, seperti pemfilteran URL serta deteksi dan pencegahan penyusupan.

Sistem tingkat Cloud NGFW memberi Anda kontrol terperinci atas pengeluaran keamanan Anda. Untuk mengetahui informasi selengkapnya tentang fitur, tingkat, dan harga Cloud NGFW, lihat Tingkat Cloud NGFW dan Harga Cloud NGFW.

Jaringan VPC yang didukung

Cloud NGFW mendukung jaringan VPC berikut, yang masing-masing dirancang untuk persyaratan workload dan profil performa tertentu.

Langkah berikutnya