Cloud Next Generation Firewall es un servicio de cortafuegos distribuido que te permite proteger tus cargas de trabajo. Trusted Cloud by S3NS Las cargas de trabajo incluyen aplicaciones y servicios que se ejecutan en Trusted Cloud o que consumen recursos deTrusted Cloud . Con Cloud NGFW, puedes proteger tus cargas de trabajo frente a amenazas externas de Internet público y amenazas internas de tu propia red.
Cloud NGFW ofrece las siguientes ventajas:
Servicio de cortafuegos distribuido. Cloud NGFW aplica reglas de cortafuegos a cada carga de trabajo de una red y comprueba si hay amenazas en todas las conexiones entrantes y salientes.
Este enfoque configura un marco de seguridad de confianza cero, en el que el servicio de firewall verifica cada conexión antes de que llegue a su destino. Si se ve comprometida una carga de trabajo de tu red, Cloud NGFW mantiene seguras las demás cargas de trabajo verificando todas las conexiones entrantes o salientes hacia y desde otras cargas de trabajo.
Configuración y despliegue simplificados. Cloud NGFW implementa políticas de cortafuegos de red y jerárquicas que se pueden asociar a un nodo de jerarquía de recursos. Estas políticas proporcionan una experiencia de cortafuegos coherente en toda la jerarquía de recursos deTrusted Cloud .
Control pormenorizado y microsegmentación. Cloud NGFW te permite controlar el tráfico de red en detalle. Para ello, combina políticas de cortafuegos con etiquetas seguras.
Este enfoque permite controlar con precisión el tráfico de red, incluso en una sola máquina virtual. Cloud NGFW te ayuda a gestionar el tráfico que entra y sale Trusted Cloud (tráfico norte-sur) y el tráfico entre aplicaciones y servicios Trusted Cloud(tráfico este-oeste). Este control se extiende a las redes y organizaciones de la nube privada virtual (VPC).
Cloud NGFW está disponible en los siguientes niveles:
- Imprescindibles de Cloud Next Generation Firewall
- Cloud Next Generation Firewall Standard
Cloud NGFW también ofrece funciones adicionales que puedes añadir a estos niveles.
Pasos esenciales de Cloud NGFW
Cloud NGFW Essentials es el servicio de cortafuegos básico que ofrece Trusted Cloud. Incluye las siguientes funciones y características:
Las políticas de cortafuegos de red globales y las políticas de cortafuegos de red regionales te permiten agrupar reglas de cortafuegos en un objeto de política aplicable a todas las regiones o a regiones específicas.
Las etiquetas seguras, combinadas con las políticas de cortafuegos de red, proporcionan microsegmentación y un control pormenorizado de tusTrusted Cloud recursos. Las etiquetas seguras se gestionan de forma centralizada con IDs únicos y un control de gestión de identidades y accesos estricto. Puedes hacer referencia a estas etiquetas seguras en las reglas de las políticas de cortafuegos de red para disfrutar de un control de acceso más estricto y uniforme en tus regiones y tu red.
Los grupos de direcciones combinan varias direcciones IP e intervalos de IPs en una sola unidad lógica con nombre. Puede hacer referencia al mismo grupo de direcciones en varias reglas de cortafuegos para controlar el tráfico de entrada y de salida.
Las reglas de cortafuegos de VPC que usan etiquetas de red y cuentas de servicio filtran el tráfico entrante y saliente a nivel de red.
Cloud NGFW Standard
Cloud NGFW Standard amplía las funciones de Cloud NGFW Essentials para ofrecer funciones mejoradas que te ayuden a proteger tu infraestructura de nube frente a ataques maliciosos.
Incluye las siguientes funciones:
Los objetos de nombre de dominio completo (FQDN) de las reglas de políticas de cortafuegos filtran el tráfico entrante o saliente desde o hacia dominios específicos. En función de la dirección del tráfico, las direcciones IP asociadas a los nombres de dominio se comparan con la fuente o el destino del tráfico.
Los objetos de geolocalización de las reglas de las políticas de cortafuegos filtran el tráfico IPv4 e IPv6 externo en función de ubicaciones o regiones geográficas específicas.
Más funciones
Además de las funciones disponibles en los niveles Cloud NGFW Essentials y Cloud NGFW Standard, Cloud NGFW ofrece las siguientes funciones:
Las reglas de políticas de cortafuegos jerárquicas permiten crear y aplicar una política de cortafuegos coherente en toda la organización. Puedes asignar políticas de cortafuegos jerárquicas a toda la organización.
El almacenamiento de registros de reglas de cortafuegos te permite verificar si las reglas de cortafuegos se están usando según lo previsto.
Siguientes pasos
- Consulta las diferencias de Cloud NGFW Trusted Cloud con Google Cloud.