Fitur Cloud Next Generation Firewall tersedia dalam tiga paket: Essentials, Standard, dan Enterprise. Tingkatan ini mengelompokkan kemampuan Cloud NGFW tertentu berdasarkan harganya.
Anda tidak memilih atau berlangganan tingkat Cloud NGFW. Sebagai gantinya, Anda mengaktifkan fitur yang Anda butuhkan dalam aturan firewall, danGoogle Cloud menagih Anda berdasarkan tingkat fitur yang Anda gunakan. Anda dikenai biaya untuk paket yang lebih tinggi hanya jika traffic jaringan dievaluasi berdasarkan aturan yang menggunakan fitur dari paket tersebut. Untuk mengetahui informasi selengkapnya, lihat harga Cloud NGFW.
Dokumen ini memberikan ringkasan tingkat Cloud NGFW dan fiturnya.
Tingkat dan fitur Cloud NGFW
Sistem tingkat Cloud NGFW dirancang untuk memberi Anda kontrol terperinci atas pembelanjaan keamanan Anda. Anda dapat menerapkan kemampuan firewall dari tingkat mana pun ke kebijakan firewall hierarkis, kebijakan firewall jaringan global, dan kebijakan firewall jaringan regional.
Cloud NGFW Essentials
Cloud NGFW Essentials menyediakan fitur dasar, termasuk keamanan dasar dan segmentasi internal.
Cloud NGFW Essentials mencakup fitur berikut:
Tag aman menyediakan mikro-segmentasi dan kontrol terperinci atas resource Google Cloud Anda. Tag aman dikelola secara terpusat dengan ID unik dan kontrol IAM yang ketat. Anda dapat mereferensikan tag aman ini dalam aturan firewall untuk kontrol akses yang lebih ketat dan seragam di seluruh region, jaringan, dan hierarki Anda.
Grup alamat menggabungkan beberapa alamat IP dan rentang IP menjadi satu unit logis bernama. Anda dapat menggunakan grup alamat yang sama dalam beberapa aturan firewall untuk menentukan sumber ingress atau tujuan egress.
Aturan firewall VPC dapat menggunakan tag jaringan dan akun layanan untuk memfilter traffic masuk dan keluar di tingkat jaringan.
Cloud NGFW Standard
Tingkat Standar Cloud NGFW menyediakan fitur lanjutan, seperti objek nama domain yang sepenuhnya memenuhi syarat (FQDN) dan kecerdasan ancaman. Untuk paket Standar, Anda hanya dikenai biaya untuk traffic utara-selatan (traffic antara instance VM dan Internet) untuk traffic yang dievaluasi oleh fitur paket Standar.
Cloud NGFW Standard mencakup fitur berikut:
Objek nama domain yang sepenuhnya memenuhi syarat (FQDN) memungkinkan Anda menentukan sumber ingress atau tujuan egress menggunakan nama domain alih-alih alamat IP.
Objek geolokasi memungkinkan Anda menentukan sumber ingress atau tujuan egress menggunakan geolokasi alamat IP.
- Google Threat Intelligence memungkinkan Anda mengamankan jaringan dengan mengizinkan atau memblokir traffic berdasarkan daftar data Google Threat Intelligence. Daftar Google Threat Intelligence adalah kumpulan alamat IP yang dikelola Google dan dimiliki oleh pelaku atau sistem ancaman.
Cloud NGFW Enterprise
Cloud NGFW Enterprise mencakup fitur Cloud NGFW yang paling canggih. Untuk tingkat Enterprise, Anda ditagih untuk traffic utara-selatan (traffic antara instance VM dan Internet) dan traffic timur-barat (traffic di antara resource dalam jaringan VPC).
Saat koneksi dievaluasi oleh aturan kebijakan firewall yang berisi fitur Cloud NGFW Enterprise, Anda akan dikenai biaya tambahan berdasarkan komponen berikut:
- Biaya per jam untuk setiap endpoint firewall yang di-deploy.
- Biaya per gigabyte untuk traffic yang diperiksa.
Cloud NGFW Enterprise mencakup fitur berikut:
Layanan deteksi dan pencegahan penyusupan berbasis tanda tangan dengan pencegatan dan dekripsi Transport Layer Security (TLS), yang menyediakan deteksi dan pencegahan ancaman dari malware, spyware, serta serangan perintah dan kontrol di jaringan Anda.
Layanan pemfilteran URL dengan pemeriksaan Transport Layer Security (TLS), yang memungkinkan Anda mengontrol akses ke situs dan halaman web dengan memblokir atau mengizinkan URL-nya. Meskipun pemfilteran FQDN hanya melihat alamat IP yang di-resolve di lapisan jaringan, pemfilteran URL beroperasi di lapisan aplikasi untuk memeriksa jalur URL lengkap. Dengan fitur ini, Anda dapat memblokir atau mengizinkan akses ke situs tertentu dan sub-halaman individual, bukan hanya seluruh domain.
Pengategorian fitur menurut tingkat
Tabel berikut meringkas fitur Cloud NGFW dan tingkat penagihannya.
| Fitur | Tingkat |
| Inspeksi stateful | Essentials |
| Tag aman | Essentials |
| Grup alamat | Essentials |
| Aturan firewall VPC | Essentials |
| Objek FQDN | Standar |
| Objek geolokasi | Standar |
| Kecerdasan ancaman | Standar |
| Layanan deteksi dan pencegahan penyusupan | Enterprise |
| Layanan pemfilteran URL | Enterprise |
| Pemeriksaan TLS | Enterprise |
Harga
Setiap tingkat Cloud NGFW memiliki harga yang berbeda. Dalam kebijakan firewall, Anda dapat menggunakan aturan dengan fitur dari satu tingkat atau menggabungkan aturan dengan fitur dari beberapa tingkat. Jika satu aturan menggunakan fitur dari beberapa tingkat, Google Cloud akan menagih traffic dengan tarif tingkat tertinggi yang digunakan. Misalnya, jika aturan firewall mencakup fitur Standar dan Enterprise, Cloud NGFW mengevaluasi traffic yang cocok dengan tarif Enterprise.
Cloud NGFW tidak menagih Anda dua kali untuk alur traffic yang sama, meskipun alur tersebut dievaluasi oleh beberapa aturan. Anda membayar terutama untuk pemrosesan data traffic ke dan dari instance VM. Biaya ini berlaku saat aturan firewall mengevaluasi traffic, terlepas dari apakah aturan tersebut mengizinkan atau menolaknya.
Anda membayar pemrosesan data traffic yang dievaluasi oleh aturan firewall yang berisi fitur dari berbagai tingkat. Untuk memahami harga untuk berbagai skenario, lihat harga Cloud NGFW.
Langkah berikutnya
- Kebijakan dan aturan firewall
- Urutan evaluasi untuk kebijakan dan aturan firewall
- Aturan yang telah ditentukan untuk kebijakan firewall