Visão geral do Cloud NGFW

O Cloud Next Generation Firewall é um serviço de firewall de nuvem moderno e distribuído que permite proteger suas cargas de trabalho do Google Cloud , como aplicativos e serviços executados no Google Cloud ou que consomem recursos do Google Cloud.

O Cloud NGFW oferece inspeção com estado e controle de aplicativos da camada 7 para tráfego norte-sul (que entra ou sai de uma rede de nuvem privada virtual, ou VPC) e leste-oeste (comunicação entre recursos em redes VPC). Para segurança avançada, o Cloud NGFW inclui um serviço de detecção e prevenção de intrusões e um serviço de filtragem de URL. O serviço de detecção e prevenção de intrusões inspeciona o tráfego na camada de aplicativo para identificar e bloquear ameaças baseadas na rede. Com o serviço de filtragem de URL, você controla o acesso a sites e páginas da Web bloqueando ou permitindo os URLs deles.

Este documento oferece uma visão geral dos recursos, níveis de serviço e das diferentes redes compatíveis com o Cloud NGFW.

Principais recursos do Cloud NGFW

O Cloud NGFW oferece os seguintes recursos de segurança principais:

  • Serviço de firewall distribuído. O Cloud NGFW aplica regras de firewall a instâncias de VM, recursos baseados em VM e balanceadores de carga compatíveis em uma rede VPC para permitir, negar ou enviar tráfego para inspeção.

  • Políticas de firewall de rede globais e regionais. Com o Cloud NGFW, é possível agrupar regras de firewall em objetos de política que podem ser aplicados de forma consistente em várias redes de nuvem privada virtual (VPC), globalmente ou em uma região específica. Para mais informações, consulte Políticas de firewall de rede global e Políticas de firewall de rede regional.

  • Políticas de firewall hierárquicas. Com o Cloud NGFW, é possível agrupar regras de firewall em objetos de política que podem ser aplicados em toda a organização ou em pastas específicas. Essas políticas fornecem uma aplicação de firewall consistente em toda a hierarquia de recursos do Google Cloud. Para mais informações, consulte Políticas de firewall hierárquicas.

  • Segurança em várias camadas. O Cloud NGFW protege suas cargas de trabalho aplicando controles nas camadas 3, 4 e 7 da pilha de rede. Você pode criar regras de firewall que controlam o tráfego na camada de rede e na camada de aplicativo.

  • Controle granular e microssegmentação. A microssegmentação é uma prática de segurança que divide uma rede em zonas pequenas e distintas para criar uma estrutura de confiança zero para suas cargas de trabalho. Com tags seguras, é possível ativar a microsegmentação e aplicar regras de segurança granulares baseadas em identidade para filtrar o tráfego interno e externo.

Níveis do Cloud NGFW

Os recursos do Cloud NGFW são categorizados nos seguintes níveis:

  • Cloud Next Generation Firewall Essentials: o nível de serviço de firewall básico que o Google Cloud oferece. Com os recursos desse nível, é possível criar regras com base em atributos de rede padrão, incluindo intervalos de IP, portas e protocolos. Os recursos desse nível são oferecidos sem custo financeiro.

  • Cloud Next Generation Firewall Standard: estende os recursos do nível Essentials com capacidades aprimoradas, como objetos de nome de domínio totalmente qualificado (FQDN) e inteligência contra ameaças.

  • Cloud Next Generation Firewall Enterprise: o nível mais alto do Cloud NGFW, oferece configurações avançadas e recursos de segurança da camada 7, como filtragem de URL e detecção e prevenção de intrusões.

O sistema de níveis do Cloud NGFW oferece controle granular sobre seus gastos com segurança. Para mais informações sobre recursos, níveis e preços do Cloud NGFW, consulte Níveis do Cloud NGFW e Preços do Cloud NGFW.

Redes VPC compatíveis

O Cloud NGFW é compatível com as seguintes redes VPC, cada uma projetada para requisitos de carga de trabalho e perfis de desempenho específicos.

A seguir