Firewall für VPC-Netzwerke mit extrem niedriger Latenz
Die Cloud Next Generation Firewall (Cloud NGFW) für VPC-Netzwerke (Virtual Private Cloud) mit extrem niedriger Latenz bietet eine Sicherheitskonfiguration für die Lösung mit extrem niedriger Latenz.
Die Standard-Cloud NGFW
führt eine Paketverarbeitung durch, die sich auf die Netzwerkgeschwindigkeit auswirken kann. Da VPC-Netzwerke mit extrem niedriger Latenz eine hohe Leistung und Verfügbarkeit erfordern, verwendet die Cloud NGFW den Firewallrichtlinientyp ULL_POLICY. Mit diesem Richtlinientyp können Netzwerkadministratoren wichtige Sicherheitsgrenzen durchsetzen und gleichzeitig die für den Hochfrequenzhandel erforderliche Leistung aufrechterhalten. Weitere Informationen zur Lösung mit extrem niedriger Latenz,
siehe Übersicht über die Lösung mit extrem niedriger Latenz.
Spezifikationen
In diesem Abschnitt werden die Firewallspezifikationen für die Lösung mit extrem niedriger Latenz beschrieben.
VPC-Netzwerke mit extrem niedriger Latenz unterstützen Firewallregeln nur in regionalen Netzwerk-Firewallrichtlinien. Globale Netzwerk-Firewallrichtlinien, hierarchische Firewallrichtlinien oder VPC-Firewallregeln werden nicht unterstützt.
Um die Konfiguration von latenzverursachenden Funktionen zu verhindern, erfordern VPC-Netzwerke mit extrem niedriger Latenz den Firewallrichtlinientyp
ULL_POLICY. Das FeldPOLICY_TYPEder Firewall wird beim Erstellen der Richtlinie festgelegt und kann später nicht mehr geändert werden.Sie können eine Firewallrichtlinie einem VPC-Netzwerk mit extrem niedriger Latenz zuordnen, wenn Sie die Richtlinie mit dem Flag
--policy_type=ULL_POLICYerstellen.Für Firewallrichtlinien mit extrem niedriger Latenz gilt dasselbe Stateful-Verhalten wie für reguläre VPC-Netzwerke. Wenn eine Firewallregel eine eingehende Verbindung zulässt, lässt die Firewall automatisch den ausgehenden Rücktraffic für diese Verbindung zu, ohne dass eine separate Regel erforderlich ist.
Unterstützte und nicht unterstützte Funktionen
In der folgenden Tabelle sind die unterstützten und nicht unterstützten Funktionen für die Firewall in VPC-Netzwerken mit extrem niedriger Latenz aufgeführt. Das Häkchen gibt unterstützte Attribute an, und gibt nicht unterstützte Funktionen an.
| Funktionskategorie | Funktionsname | Status |
|---|---|---|
| Richtlinienbereich | Regionale Netzwerk-Firewallrichtlinien | |
| Globale Netzwerk-Firewallrichtlinien | ||
| Hierarchische Firewallrichtlinien | ||
| Regeltypen | Richtlinienbasierte Regeln | |
| Legacy-VPC-Firewallregeln | ||
| Übereinstimmungskriterien | Sichere Tags | |
| Adressgruppen | ||
| 5-Tupel (IP, Port, Protokoll) | ||
| Legacy-Netzwerk-Tags, FQDN-Objekte (voll qualifizierter Domainname), Standortbestimmungs-Objekte und Threat Intelligence | ||
| Erweiterte Dienste | Logging von Firewallregeln | |
| Dienst zur Einbruchserkennung und -vermeidung | ||
| Traffictypen | Unicast-Traffic (Traffic, der durch die ULL_POLICY-Firewallregeln geschützt und ausgewertet wird) |
|
| ULL-Multicast-Traffic |
Nächste Schritte
- Firewallrichtlinien für VPC-Netzwerke mit extrem niedriger Latenz erstellen und verwalten
- Übersicht über die Lösung mit extrem niedriger Latenz