Firewall per le reti VPC ULL
Cloud Next Generation Firewall (Cloud NGFW) per le reti Virtual Private Cloud (VPC) a latenza ultra bassa (ULL) fornisce una configurazione di sicurezza per la soluzione ULL.
Il Cloud NGFW standard
esegue l'elaborazione dei pacchetti, che può influire sulla velocità della rete. Poiché
le reti VPC ULL richiedono prestazioni e disponibilità elevate,
Cloud NGFW utilizza un tipo di policy del firewall ULL_POLICY. Questo tipo di policy consente agli amministratori di rete di applicare limiti di sicurezza essenziali mantenendo le prestazioni richieste per il trading ad alta frequenza. Per saperne di più sulla soluzione ULL,
consulta la panoramica della soluzione ULL.
Specifiche
Questa sezione descrive le specifiche del firewall per la soluzione ULL.
Le reti VPC ULL supportano le regole firewall solo nelle policy firewall di rete regionali. Non supportano le policy firewall di rete globali, le policy firewall gerarchiche o le regole firewall VPC.
Per impedire la configurazione di funzionalità che inducono latenza, le reti VPC ULL richiedono il tipo di policy del firewall
ULL_POLICY. Il campo firewallPOLICY_TYPEviene impostato al momento della creazione del criterio e non può essere modificato in un secondo momento.Puoi associare una policy del firewall a una rete VPC ULL se crei la policy con il flag
--policy_type=ULL_POLICY.Le norme firewall ULL mantengono lo stesso comportamento stateful delle normali reti VPC. Se una regola firewall consente una connessione in entrata, il firewall consente automaticamente il traffico in uscita di ritorno per quella connessione senza richiedere una regola separata.
Funzionalità supportate e non supportate
La tabella seguente elenca le funzionalità supportate e non supportate per il firewall nelle reti VPC ULL. Il segno di spunta indica gli attributi supportati, mentre indica le funzionalità non supportate.
| Categoria di funzionalità | Nome caratteristica | Stato |
|---|---|---|
| Ambito delle policy | Criteri firewall di rete regionali | |
| Criteri firewall di rete globali | ||
| Criteri firewall gerarchici | ||
| Tipi di regole | Regole basate su criteri | |
| Regole firewall VPC legacy | ||
| Criteri di corrispondenza | Tag protetti | |
| Gruppi di indirizzi | ||
| 5 tuple (IP, porta, protocollo) | ||
| Tag di rete legacy, oggetti di nome di dominio completo (FQDN), oggetti di geolocalizzazione e Threat Intelligence | ||
| Servizi avanzati | Logging delle regole firewall | |
| Servizio di rilevamento e prevenzione delle intrusioni | ||
| Tipi di traffico | Traffico unicast (traffico protetto e valutato dalle regole firewall ULL_POLICY) |
|
| Traffico ULL Multicast |