Descripción general de Cloud NGFW

Cloud Next Generation Firewall es un servicio de firewall moderno y distribuido en la nube que te permite proteger tus Google Cloud cargas de trabajo, como las aplicaciones y los servicios que se ejecutan en Google Cloud o que consumen Google Cloudrecursos.

El NGFW de Cloud proporciona inspección con estado y control de aplicaciones de capa 7 para el tráfico norte-sur (que ingresa o sale de una red de nube privada virtual [VPC]) y el tráfico este-oeste (comunicación entre recursos dentro de las redes de VPC). Para brindar seguridad avanzada, Cloud NGFW incluye un servicio de detección y prevención de intrusiones y un servicio de filtrado de URLs. El servicio de detección y prevención de intrusiones inspecciona el tráfico en la capa de aplicación para identificar y bloquear amenazas basadas en la red. El servicio de filtrado de URLs te permite controlar el acceso a sitios y páginas web bloqueando o permitiendo sus URLs.

En este documento, se proporciona una descripción general de las funciones, los niveles de servicio y las diferentes redes que admite Cloud NGFW.

Funciones clave de Cloud NGFW

Cloud NGFW ofrece las siguientes funciones de seguridad clave:

  • Servicio de firewall distribuido. El NGFW de Cloud aplica reglas de firewall a las instancias de VM, los recursos basados en VM y los balanceadores de cargas compatibles en una red de VPC para permitir el tráfico, rechazarlo o enviarlo a inspección.

  • Políticas de firewall de red globales y regionales. El NGFW de Cloud te permite agrupar reglas de firewall en objetos de política que puedes aplicar de manera coherente en varias redes de nube privada virtual (VPC), ya sea de forma global o dentro de una región específica. Para obtener más información, consulta Políticas de firewall de red globales y Políticas de firewall de red regionales.

  • Políticas jerárquicas de firewall El NGFW de Cloud te permite agrupar reglas de firewall en objetos de políticas que puedes aplicar en toda tu organización o en carpetas específicas. Estas políticas proporcionan una aplicación coherente del firewall en toda la jerarquía de recursos de Google Cloud. Para obtener más información, consulta Políticas de firewall jerárquicas.

  • Seguridad de varias capas Cloud NGFW protege tus cargas de trabajo aplicando controles en las capas 3, 4 y 7 de la pila de red. Puedes crear reglas de firewall que controlen el tráfico en la capa de red y la capa de aplicación.

  • Control detallado y microsegmentación. La microsegmentación es una práctica de seguridad que divide una red en zonas pequeñas y distintas para crear un marco de confianza cero para tus cargas de trabajo. Con las etiquetas seguras, puedes habilitar la microsegmentación y aplicar reglas de seguridad detalladas basadas en la identidad para filtrar el tráfico interno y externo.

Niveles de Cloud NGFW

Las funciones de Cloud NGFW se clasifican en los siguientes niveles:

  • Cloud Next Generation Firewall Essentials: Es el nivel de servicio de firewall fundamental que ofrece Google Cloud . Las funciones de este nivel te permiten crear reglas basadas en atributos de red estándares, incluidos rangos de IP, puertos y protocolos. Las funciones de este nivel se ofrecen sin costo.

  • Cloud Next Generation Firewall Standard: Extiende las funciones del nivel Essentials con capacidades mejoradas, como objetos de nombre de dominio completamente calificado (FQDN) y la inteligencia contra amenazas.

  • Cloud Next Generation Firewall Enterprise: Es el nivel más alto de Cloud NGFW y proporciona configuraciones avanzadas y capacidades de seguridad de capa 7, como el filtrado de URL y la detección y prevención de intrusiones.

El sistema de niveles de Cloud NGFW te brinda un control detallado sobre tus gastos de seguridad. Para obtener más información sobre las funciones, los niveles y los precios de Cloud NGFW, consulta Niveles de Cloud NGFW y Precios de Cloud NGFW.

Redes de VPC admitidas

Cloud NGFW admite las siguientes redes de VPC, cada una diseñada para requisitos de carga de trabajo y perfiles de rendimiento específicos.

¿Qué sigue?