Secure Web Proxy-Richtlinie erstellen

Auf dieser Seite wird beschrieben, wie Sie eine Secure Web Proxy-Richtlinie erstellen.

Eine Richtlinie dient als zentraler Container für alle Sicherheitsregeln, die den Trafficfluss durch Ihre Secure Web Proxy-Instanz regeln. Mit Richtlinien können Sie die Zugriffssteuerung für den ausgehenden Webtraffic des Proxys effektiv verwalten.

Sie können eine Richtlinie definieren und sie mit Ihrer Secure Web Proxy-Instanz verknüpfen. So wird sichergestellt, dass der gesamte ausgehende Webtraffic aus Ihrem Netzwerk einheitlichen Sicherheitsstandards entspricht. Weitere Informationen zu Secure Web Proxy-Richtlinien finden Sie unter Richtlinien – Übersicht.

Bevor Sie eine Richtlinie erstellen, müssen Sie die folgenden Schritte zur Ersteinrichtung ausführen:

Nachdem Sie eine Richtlinie erstellt haben, können Sie Regeln erstellen und der Richtlinie hinzufügen. Weitere Informationen zum Verknüpfen einer Richtlinie mit Ihrer Secure Web Proxy-Instanz finden Sie unter Web-Proxy einrichten.

Console

  1. Rufen Sie in der Google Cloud Console die Seite SWP-Richtlinien auf.

    Zu den Richtlinien zum Löschen von Dienstdaten

  2. Klicken Sie auf Richtlinie erstellen.

  3. Geben Sie einen Namen für die Richtlinie ein, die Sie erstellen möchten, z. B. policy1.

  4. Geben Sie eine Beschreibung der Richtlinie ein, z. B. My new swp policy.

  5. Wählen Sie in der Liste Regionen die Region aus, in der Sie die Richtlinie erstellen möchten, z. B. us-central1.

  6. Wenn Sie Regeln für die Richtlinie erstellen möchten, klicken Sie auf Regel hinzufügen. Weitere Informationen finden Sie unter Secure Web Proxy-Regel erstellen.

  7. Klicken Sie auf Erstellen.

Cloud Shell

  1. Erstellen Sie mit Ihrem bevorzugten Texteditor eine policy.yaml-Datei.

  2. Fügen Sie der von Ihnen erstellten Datei policy.yaml Folgendes hinzu:

    description: basic Secure Web Proxy policy
name: projects/PROJECT_ID/locations/REGION/gatewaySecurityPolicies/policy1

    Ersetzen Sie Folgendes:

    • PROJECT_ID: ID Ihres Projekts
    • REGION: Region, in der Ihre Richtlinie erstellt wird, z. B. us-central1

  3. Erstellen Sie die Richtlinie für den sicheren Web-Proxy.

    gcloud network-security gateway-security-policies import policy1 \
    --source=policy.yaml \
    --location=REGION

Nächste Schritte