Aturan yang telah ditentukan untuk kebijakan firewall

Saat Anda membuat kebijakan firewall jaringan hierarkis, global, atau regional, Cloud Next Generation Firewall akan otomatis menambahkan aturan yang telah ditetapkan. Anda dapat menyesuaikan atau mengganti aturan ini untuk mempertahankan postur keamanan jaringan yang diinginkan. Aturan yang telah ditetapkan bervariasi, bergantung pada apakah Anda menggunakan Google Cloud konsol, gcloud CLI, atau API.

Dokumen ini membantu administrator jaringan dan engineer keamanan menentukan aturan untuk kebijakan firewall.

Jenis aturan yang telah ditetapkan

Jika Anda membuat kebijakan firewall menggunakan Google Cloud konsol, Cloud NGFW akan menambahkan aturan berikut ke kebijakan baru:

  1. Aturan goto-next untuk rentang IPv4 pribadi
  2. Aturan penolakan Google Threat Intelligence yang telah ditetapkan
  3. Aturan penolakan geolokasi yang telah ditetapkan
  4. Aturan goto-next dengan prioritas terendah

Jika Anda membuat kebijakan firewall menggunakan Google Cloud CLI atau API, Cloud NGFW hanya akan menambahkan aturan goto-next dengan prioritas terendah ke kebijakan tersebut.

Semua aturan yang telah ditetapkan dalam kebijakan firewall baru sengaja menggunakan prioritas rendah (angka prioritas besar) sehingga Anda dapat mengganti nya dengan membuat aturan traffic masuk atau keluar dengan prioritas yang lebih tinggi. Kecuali aturan goto-next dengan prioritas terendah, Anda juga dapat menyesuaikan aturan yang telah ditetapkan.

Aturan goto-next untuk rentang IPv4 pribadi

  • Aturan traffic keluar dengan rentang IPv4 tujuan 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, prioritas 1000, dan tindakan goto_next.

  • Aturan traffic masuk dengan rentang IPv4 sumber 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, prioritas 1001, dan tindakan goto_next.

Aturan penolakan Google Threat Intelligence yang telah ditetapkan

  • Aturan traffic masuk dengan daftar Google Threat Intelligence sumber iplist-tor-exit-nodes, prioritas 1002, dan tindakan deny.

  • Aturan traffic masuk dengan daftar Google Threat Intelligence sumber iplist-known-malicious-ips, prioritas 1003, dan tindakan deny.

  • Aturan traffic keluar dengan daftar Google Threat Intelligence tujuan iplist-known-malicious-ips, prioritas 1004, dan tindakan deny.

Untuk mempelajari Google Threat Intelligence lebih lanjut, lihat Google Threat Intelligence untuk aturan kebijakan firewall.

Aturan penolakan geolokasi yang telah ditetapkan

  • Aturan traffic masuk dengan geolokasi sumber yang cocok CU,IR, KP, SY, XC, dan XD, prioritas 1005, dan tindakan deny.

Untuk mempelajari geolokasi lebih lanjut, lihat Objek geolokasi.

Aturan goto-next dengan prioritas terendah

Anda tidak dapat mengubah atau menghapus aturan berikut:

  • Aturan traffic keluar dengan rentang IPv6 tujuan ::/0, prioritas 2147483644, dan tindakan goto_next.

  • Aturan traffic masuk dengan rentang IPv6 sumber ::/0, prioritas 2147483645, dan tindakan goto_next.

  • Aturan traffic keluar dengan rentang IPv4 tujuan 0.0.0.0/0, prioritas 2147483646, dan tindakan goto_next.

  • Aturan traffic masuk dengan rentang IPv4 sumber 0.0.0.0/0, prioritas 2147483647, dan tindakan goto_next.

Langkah berikutnya