Saat Anda membuat kebijakan firewall jaringan hierarkis, global, atau regional, Cloud Next Generation Firewall akan otomatis menambahkan aturan yang telah ditetapkan. Anda dapat menyesuaikan atau mengganti aturan ini untuk mempertahankan postur keamanan jaringan yang diinginkan. Aturan yang telah ditetapkan bervariasi, bergantung pada apakah Anda menggunakan Google Cloud konsol, gcloud CLI, atau API.
Dokumen ini membantu administrator jaringan dan engineer keamanan menentukan aturan untuk kebijakan firewall.
Jenis aturan yang telah ditetapkan
Jika Anda membuat kebijakan firewall menggunakan Google Cloud konsol, Cloud NGFW akan menambahkan aturan berikut ke kebijakan baru:
- Aturan goto-next untuk rentang IPv4 pribadi
- Aturan penolakan Google Threat Intelligence yang telah ditetapkan
- Aturan penolakan geolokasi yang telah ditetapkan
- Aturan goto-next dengan prioritas terendah
Jika Anda membuat kebijakan firewall menggunakan Google Cloud CLI atau API, Cloud NGFW hanya akan menambahkan aturan goto-next dengan prioritas terendah ke kebijakan tersebut.
Semua aturan yang telah ditetapkan dalam kebijakan firewall baru sengaja menggunakan prioritas rendah (angka prioritas besar) sehingga Anda dapat mengganti nya dengan membuat aturan traffic masuk atau keluar dengan prioritas yang lebih tinggi. Kecuali aturan goto-next dengan prioritas terendah, Anda juga dapat menyesuaikan aturan yang telah ditetapkan.
Aturan goto-next untuk rentang IPv4 pribadi
Aturan traffic keluar dengan rentang IPv4 tujuan
10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, prioritas1000, dan tindakangoto_next.Aturan traffic masuk dengan rentang IPv4 sumber
10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16, prioritas1001, dan tindakangoto_next.
Aturan penolakan Google Threat Intelligence yang telah ditetapkan
Aturan traffic masuk dengan daftar Google Threat Intelligence sumber
iplist-tor-exit-nodes, prioritas1002, dan tindakandeny.Aturan traffic masuk dengan daftar Google Threat Intelligence sumber
iplist-known-malicious-ips, prioritas1003, dan tindakandeny.Aturan traffic keluar dengan daftar Google Threat Intelligence tujuan
iplist-known-malicious-ips, prioritas1004, dan tindakandeny.
Untuk mempelajari Google Threat Intelligence lebih lanjut, lihat Google Threat Intelligence untuk aturan kebijakan firewall.
Aturan penolakan geolokasi yang telah ditetapkan
- Aturan traffic masuk dengan geolokasi sumber yang cocok
CU,IR,KP,SY,XC, danXD, prioritas1005, dan tindakandeny.
Untuk mempelajari geolokasi lebih lanjut, lihat Objek geolokasi.
Aturan goto-next dengan prioritas terendah
Anda tidak dapat mengubah atau menghapus aturan berikut:
Aturan traffic keluar dengan rentang IPv6 tujuan
::/0, prioritas2147483644, dan tindakangoto_next.Aturan traffic masuk dengan rentang IPv6 sumber
::/0, prioritas2147483645, dan tindakangoto_next.Aturan traffic keluar dengan rentang IPv4 tujuan
0.0.0.0/0, prioritas2147483646, dan tindakangoto_next.Aturan traffic masuk dengan rentang IPv4 sumber
0.0.0.0/0, prioritas2147483647, dan tindakangoto_next.
Langkah berikutnya
- Ubah aturan yang telah ditetapkan. Untuk mengetahui informasi selengkapnya, baca artikel tentang memperbarui aturan kebijakan firewall jaringan global, memperbarui aturan kebijakan firewall jaringan regional, dan memperbarui aturan kebijakan firewall hierarkis.
- Tambahkan aturan Anda sendiri. Untuk mengetahui informasi selengkapnya, lihat Membuat kebijakan firewall jaringan global, Membuat kebijakan firewall jaringan regional, dan Membuat kebijakan firewall.