Panoramica di Cloud NGFW

Cloud Next Generation Firewall è un servizio firewall cloud moderno e distribuito che ti consente di proteggere i tuoi Google Cloud carichi di lavoro, come applicazioni e servizi eseguiti su Google Cloud o che utilizzano Google Cloud risorse.

Cloud NGFW fornisce l'ispezione stateful e il controllo delle applicazioni di livello 7 sia per il traffico nord/sud (in entrata o in uscita da una rete Virtual Private Cloud (VPC)) sia per il traffico est/ovest (comunicazione tra le risorse all'interno delle reti VPC). Per una sicurezza avanzata, Cloud NGFW include il servizio di rilevamento e prevenzione delle intrusioni e il servizio di filtro degli URL. Il servizio di rilevamento e prevenzione delle intrusioni controlla il traffico a livello di applicazione per identificare e bloccare le minacce basate sulla rete. Il servizio di filtro URL ti consente di controllare l'accesso a siti web e pagine web bloccando o consentendo i relativi URL.

Questo documento fornisce una panoramica delle funzionalità, dei livelli di servizio e delle diverse reti supportate da Cloud NGFW.

Funzionalità principali di Cloud NGFW

Cloud NGFW offre le seguenti funzionalità di sicurezza chiave:

  • Servizio firewall distribuito. Cloud NGFW applica le regole firewall a istanze VM, risorse basate su VM e bilanciatori del carico supportati in una rete VPC per consentire il traffico, negarlo o inviarlo all'ispezione.

  • Criteri firewall di rete globali e regionali. Cloud NGFW ti consente di raggruppare le regole firewall in oggetti di criteri che puoi applicare in modo coerente a più reti Virtual Private Cloud (VPC), a livello globale o all'interno di una regione specifica. Per saperne di più, consulta Policy del firewall di rete globali e policy del firewall di rete regionali.

  • Criteri firewall gerarchici. Cloud NGFW ti consente di raggruppare le regole firewall in oggetti di criteri che puoi applicare all'intera organizzazione o a cartelle specifiche. Questi criteri forniscono un'applicazione coerente del firewall nell'intera gerarchia delle risorse Google Cloud. Per saperne di più, consulta Policy firewall gerarchiche.

  • Sicurezza multilivello. Cloud NGFW protegge i tuoi workload applicando controlli a livello 3, 4 e 7 dello stack di rete. Puoi creare regole firewall che controllano il traffico a livello di rete e a livello di applicazione.

  • Controllo granulare e microsegmentazione. La microsegmentazione è una pratica di sicurezza che divide una rete in zone piccole e distinte per creare un framework Zero Trust per i tuoi carichi di lavoro. Utilizzando i tag sicuri, puoi attivare la microsegmentazione e applicare regole di sicurezza granulari basate sull'identità per filtrare il traffico interno ed esterno.

Livelli di Cloud NGFW

Le funzionalità di Cloud NGFW sono suddivise nei seguenti livelli:

  • Cloud Next Generation Firewall Essentials: il livello di servizio firewall di base che Google Cloud offre. Le funzionalità di questo livello ti consentono di creare regole basate su attributi di rete standard, inclusi intervalli IP, porte e protocolli. Le funzionalità di questo livello vengono offerte senza costi.

  • Cloud Next Generation Firewall Standard: estende le funzionalità del livello Essentials con funzionalità avanzate, come oggetti di nome di dominio completo (FQDN) e Threat Intelligence.

  • Cloud Next Generation Firewall Enterprise: il livello superiore di Cloud NGFW, offre configurazioni avanzate e funzionalità di sicurezza di livello 7, come il filtro URL e il rilevamento e la prevenzione delle intrusioni.

Il sistema di livelli di Cloud NGFW ti offre un controllo granulare sulla spesa per la sicurezza. Per saperne di più su funzionalità, livelli e prezzi di Cloud NGFW, consulta Livelli di Cloud NGFW e Prezzi di Cloud NGFW.

Reti VPC supportate

Cloud NGFW supporta le seguenti reti VPC, ognuna progettata per requisiti di carico di lavoro e profili di prestazioni specifici.

Passaggi successivi