Firewall para redes VPC de ULL
O Cloud Next Generation Firewall (Cloud NGFW) para redes de nuvem privada virtual (VPC) de latência ultrabaixa (ULL) oferece uma configuração de segurança para a solução de ULL.
O Cloud NGFW padrão
realiza o processamento de pacotes, o que pode afetar a velocidade da rede. Como as redes VPC de ULL exigem alto desempenho e disponibilidade, o Cloud NGFW usa um tipo de política de firewall ULL_POLICY. Esse tipo de política permite que os administradores de rede apliquem limites de segurança essenciais, mantendo o desempenho necessário para negociações de alta frequência. Para mais informações sobre a solução de ULL,
consulte Visão geral da solução de ULL.
Especificações
Esta seção descreve as especificações de firewall para a ULL Solution.
As redes VPC de ULL oferecem suporte a regras de firewall apenas em políticas regionais de firewall de rede. Elas não oferecem suporte a políticas globais de firewall de rede, políticas hierárquicas de firewall ou regras de firewall de VPC.
Para evitar a configuração de recursos que induzem a latência, as redes VPC de ULL exigem o tipo de política de firewall
ULL_POLICY. O campoPOLICY_TYPEdo firewall é definido na criação da política e não pode ser alterado mais tarde.É possível associar uma política de firewall a uma rede VPC de ULL se você criar a política com a flag
--policy_type=ULL_POLICY.As políticas de firewall de ULL mantêm o mesmo comportamento de estado das redes VPC normais. Se uma regra de firewall permitir uma conexão de entrada, o firewall permitirá automaticamente o tráfego de saída de retorno para essa conexão sem exigir uma regra separada.
Recursos com e sem suporte
A tabela a seguir lista os recursos com e sem suporte para firewall em redes VPC de ULL. A marca de seleção indica atributos com suporte, e indica recursos sem suporte.
| Categoria do recurso | Nome do atributo | Status |
|---|---|---|
| Escopo da política | Políticas regionais de firewall de rede | |
| Políticas globais de firewall de rede | ||
| Políticas de firewall hierárquicas | ||
| Tipos de regra | Regras com base em políticas | |
| Regras de firewall de VPC legadas | ||
| Critérios de correspondência | Tags seguras | |
| Grupos de endereços | ||
| 5 tuplas (IP, porta, protocolo) | ||
| Tags de rede legadas, objetos de nome de domínio totalmente qualificado (FQDN), objetos de geolocalização e inteligência contra ameaças | ||
| Serviços avançados | Geração de registros de regras de Firewall | |
| Serviço de detecção e prevenção de intrusões | ||
| Tipos de tráfego | Tráfego unicast (tráfego protegido e avaliado pelas regras de firewall ULL_POLICY) |
|
| Tráfego multicast de ULL |
A seguir
- Criar e gerenciar políticas de firewall para redes VPC de ULL
- Visão geral da solução de latência ultrabaixa