Firewall para redes de VPC de ULL
Cloud Next Generation Firewall (Cloud NGFW) para redes de nube privada virtual (VPC) de latencia ultrabaja (ULL) proporciona una configuración de seguridad para la solución de ULL.
El Cloud NGFW estándar
realiza el procesamiento de paquetes, lo que puede afectar la velocidad de la red. Debido a que las redes de VPC de ULL requieren un alto rendimiento y disponibilidad, Cloud NGFW usa un tipo de política de firewall ULL_POLICY. Este tipo de política permite que los administradores de red apliquen límites de seguridad esenciales y, al mismo tiempo, mantengan el rendimiento requerido para el comercio de alta frecuencia. Para obtener más información sobre la solución de ULL,
consulta Descripción general de la solución de ULL.
Especificaciones
En esta sección, se describen las especificaciones de firewall para la solución de ULL.
Las redes de VPC de ULL solo admiten reglas de firewall en las políticas de firewall de redes regionales. No admiten políticas de firewall de redes globales, políticas jerárquicas de firewall ni reglas de firewall de VPC.
Para evitar la configuración de funciones que inducen la latencia, las redes de VPC de ULL requieren el tipo de política de firewall
ULL_POLICY. El campoPOLICY_TYPEdel firewall se establece cuando se crea la política y no se puede cambiar más adelante.Puedes asociar una política de firewall con una red de VPC de ULL si creas la política con la marca
--policy_type=ULL_POLICY.Las políticas de firewall de ULL mantienen el mismo comportamiento con estado que las redes de VPC normales. Si una regla de firewall permite una conexión de entrada, el firewall permite automáticamente el tráfico de salida de retorno para esa conexión sin necesidad de una regla separada.
Funciones compatibles y no compatibles
En la siguiente tabla, se enumeran las funciones compatibles y no compatibles para el firewall en redes de VPC de ULL. La marca de verificación indica los atributos compatibles, y indica las funciones no compatibles.
| Categoría de funciones | Nombre del atributo | Estado |
|---|---|---|
| Alcance de la política | Políticas de firewall de redes regionales | |
| Políticas de firewall de redes globales | ||
| Políticas jerárquicas de firewall | ||
| Tipos de reglas | Reglas basadas en políticas | |
| Reglas de firewall de VPC heredadas | ||
| Criterios de coincidencia | Etiquetas seguras | |
| Grupos de direcciones | ||
| 5 tuplas (IP, puerto, protocolo) | ||
| Etiquetas de red heredadas, objetos de nombre de dominio completamente calificado (FQDN), objetos de ubicación geográfica y datos de inteligencia sobre amenazas | ||
| Servicios avanzados | Registro de reglas de firewall | |
| Servicio de detección y prevención de intrusiones | ||
| Tipos de tráfico | Tráfico de unidifusión (tráfico protegido y evaluado por las reglas de firewall ULL_POLICY) |
|
| Tráfico de multidifusión de ULL |
¿Qué sigue?
- Crea y administra políticas de firewall para redes de VPC de ULL
- Descripción general de la solución de latencia ultrabaja