Ringkasan Cloud NGFW

Cloud Next Generation Firewall adalah layanan firewall terdistribusi yang memungkinkan Anda mengamankan workload Google Cloud Anda. Workload mencakup aplikasi dan layanan yang berjalan di Google Cloud atau yang menggunakan Google Cloud resource. Dengan Cloud NGFW, Anda dapat melindungi workload dari ancaman eksternal dari internet publik dan ancaman internal dalam jaringan Anda sendiri.

Cloud NGFW memiliki manfaat berikut:

• Layanan firewall terdistribusi. Cloud NGFW menerapkan aturan firewall ke setiap workload dalam jaringan dan memeriksa setiap koneksi masuk dan keluar untuk mendeteksi ancaman.

  Pendekatan ini menyiapkan framework keamanan zero-trust, di mana layanan firewall memverifikasi setiap koneksi sebelum mencapai tujuannya. Jika workload jaringan Anda disusupi, Cloud NGFW akan menjaga keamanan workload lainnya dengan memverifikasi setiap koneksi masuk atau keluar ke dan dari workload lainnya.

• Konfigurasi dan deployment yang disederhanakan. Cloud NGFW menerapkan kebijakan firewall hierarkis dan jaringan yang dapat dilampirkan ke node hierarki resource. Kebijakan ini memberikan pengalaman firewall yang konsisten di seluruh Google Cloud hierarki resource.

• Kontrol terperinci dan segmentasi mikro. Cloud NGFW memungkinkan Anda mengontrol traffic jaringan secara mendetail. Hal ini dilakukan dengan menggabungkan kebijakan firewall dengan tag aman.

  Pendekatan ini memungkinkan kontrol yang tepat atas traffic jaringan, bahkan untuk satu virtual machine (VM). Cloud NGFW membantu Anda mengelola traffic yang masuk dan keluar Google Cloud (traffic utara-selatan) serta traffic antara aplikasi dan layanan di dalam Google Cloud(traffic timur-barat). Kontrol ini mencakup jaringan dan organisasi Virtual Private Cloud (VPC).

Cloud NGFW tersedia dalam tingkat berikut:

• Cloud Next Generation Firewall Essentials
• Cloud Next Generation Firewall Standard
• Cloud Next Generation Firewall Enterprise

Cloud NGFW juga menyediakan fitur tambahan yang dapat Anda tambahkan di atas tingkat ini. Untuk mengetahui informasi selengkapnya tentang harga tingkat firewall dan fitur tambahan, lihat Harga Cloud NGFW.

Cloud NGFW Essentials

Cloud NGFW Essentials adalah layanan firewall dasar yang ditawarkan oleh Google Cloud. Lingkungan ini mencakup fitur dan kemampuan berikut:

• Kebijakan firewall jaringan global dan kebijakan firewall jaringan regional memungkinkan Anda mengelompokkan aturan firewall ke dalam objek kebijakan yang berlaku untuk semua region atau region tertentu.

• Tag aman yang dikombinasikan dengan kebijakan firewall jaringan memberikan segmentasi mikro dan kontrol mendetail atas resourceGoogle Cloud Anda. Tag aman dikelola secara terpusat dengan ID unik dan kontrol IAM yang ketat. Anda dapat mereferensikan tag aman ini dalam aturan kebijakan firewall jaringan untuk kontrol akses yang lebih ketat dan seragam di seluruh region dan jaringan Anda.

• Grup alamat menggabungkan beberapa alamat IP dan rentang IP menjadi satu unit logis bernama. Anda dapat mereferensikan grup alamat yang sama di beberapa aturan firewall untuk kontrol ingress dan egress.

• Aturan firewall VPC yang menggunakan tag jaringan dan akun layanan memfilter traffic masuk dan keluar di tingkat jaringan.

Cloud NGFW Standard

Cloud NGFW Standard memperluas fitur Cloud NGFW Essentials untuk memberikan kemampuan yang ditingkatkan guna membantu melindungi infrastruktur cloud Anda dari serangan berbahaya.

Lingkungan ini mencakup fitur berikut:

• Objek nama domain yang sepenuhnya memenuhi syarat (FQDN) dalam aturan kebijakan firewall memfilter traffic masuk atau keluar dari atau ke domain tertentu. Berdasarkan arah traffic, alamat IP yang terkait dengan nama domain dicocokkan dengan sumber atau tujuan traffic.

• Objek geolokasi dalam aturan kebijakan firewall memfilter traffic IPv4 dan IPv6 eksternal berdasarkan lokasi atau wilayah geografis tertentu.

• Google Threat Intelligence untuk aturan kebijakan firewall memungkinkan Anda mengamankan jaringan dengan mengizinkan atau memblokir traffic berdasarkan daftar data Google Threat Intelligence.

Cloud NGFW Enterprise

Cloud Next Generation Firewall Enterprise menyediakan kemampuan keamanan Lapisan 7 tingkat lanjut yang membantu melindungi workload Anda dari ancaman dan serangan berbahaya. Google Cloud

Cloud Next Generation Firewall Enterprise mencakup layanan deteksi dan pencegahan penyusupan berbasis tanda tangan dengan intersepsi dan dekripsi Transport Layer Security (TLS), yang menyediakan deteksi dan pencegahan ancaman dari malware, spyware, serta serangan perintah dan kontrol di jaringan Anda.

Cloud Next Generation Firewall Enterprise juga mencakup layanan pemfilteran URL dengan pencegatan dan dekripsi Transport Layer Security (TLS), yang memungkinkan Anda mengontrol akses ke situs dan halaman web dengan memblokir atau mengizinkan URL-nya.

Fitur tambahan

Selain fitur yang tersedia di paket Cloud NGFW Essentials, Cloud NGFW Standard, dan Cloud NGFW Enterprise, Cloud NGFW menawarkan fitur berikut:

• Aturan kebijakan firewall hierarkis membuat dan menerapkan kebijakan firewall yang konsisten di seluruh organisasi Anda. Anda dapat menetapkan kebijakan firewall hierarkis ke organisasi secara keseluruhan atau ke folder individual.

• Logging Aturan Firewall memungkinkan Anda memverifikasi apakah aturan firewall digunakan sebagaimana mestinya.

Langkah berikutnya

• Aturan kebijakan firewall