Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על Cloud NGFW

Cloud Next Generation Firewall הוא שירות מודרני ומבוזר של חומת אש בענן, שמאפשר לכם לאבטח את עומסי העבודה שלכם, כמו אפליקציות ושירותים שפועלים ב- Cloud de Confiance או שצורכים Cloud de Confianceמשאבים. Cloud de Confiance by S3NS

‫Cloud NGFW מספק בדיקה עם שמירת מצב ושליטה באפליקציות בשכבה 7 לתעבורה מצפון לדרום (שנכנסת לרשת של ענן וירטואלי פרטי (VPC) או יוצאת ממנה) ולתעבורה ממזרח למערב (תקשורת בין משאבים ברשתות VPC). לצורך אבטחה מתקדמת, ‫Cloud NGFW כולל שירות לגילוי חדירות ולמניעת חדירות ושירות לסינון כתובות URL. שירות לגילוי חדירות ולמניעת חדירות בודק את התעבורה בשכבת האפליקציה כדי לזהות ולחסום איומים ברשת. שירות סינון כתובות URL מאפשר לכם לשלוט בגישה לאתרים ולדפי אינטרנט על ידי חסימה או אישור של כתובות ה-URL שלהם.

במסמך הזה מופיעה סקירה כללית של התכונות של Cloud NGFW, של רמות השירות ושל הרשתות השונות ש-Cloud NGFW תומך בהן.

התכונות העיקריות של Cloud NGFW

‫Cloud NGFW מציע את תכונות האבטחה העיקריות הבאות:

שירות חומת אש מבוזרת. ‫Cloud NGFW מחיל כללי חומת אש על מכונות וירטואליות, על משאבים שמבוססים על מכונות וירטואליות ועל מאזני עומסים נתמכים ברשת VPC, כדי לאפשר תעבורה, לחסום תעבורה או לשלוח תעבורה לבדיקה.
מדיניות חומת אש בין רשתות גלובלית ואזורית. בעזרת Cloud NGFW אפשר לקבץ כללי חומת אש באובייקטים של מדיניות שאפשר להחיל באופן עקבי על כמה רשתות של ענן וירטואלי פרטי (VPC), באופן גלובלי או באזור ספציפי. מידע נוסף זמין במאמרים בנושא מדיניות גלובלית של חומת אש ברשת ומדיניות אזורית של חומת אש ברשת.
מדיניות חומת אש היררכית. בעזרת Cloud NGFW אפשר לקבץ כללי חומת אש לאובייקטים של מדיניות שאפשר להחיל על הארגון או על תיקיות ספציפיות. המדיניות הזו מספקת אכיפה עקבית של חומת האש בכל Cloud de Confianceהיררכיית המשאבים. מידע נוסף זמין במאמר מדיניות היררכית של חומת אש.
אבטחה רב-שכבתית. ‫Cloud NGFW מגן על עומסי העבודה שלכם על ידי החלת אמצעי בקרה בשכבות 3, 4 ו-7 של מחסנית הרשת. אפשר ליצור כללים לחומת האש ששולטים בתעבורה בשכבת הרשת ובשכבת האפליקציה.
שליטה מפורטת ומיקרו-פילוח. מיקרו-פילוח הוא שיטת אבטחה שמחלקת רשת לאזורים קטנים ונפרדים כדי ליצור מסגרת של אפס אמון לעומסי העבודה. באמצעות תגים מאובטחים, אתם יכולים להפעיל מיקרו-פילוח ולהחיל כללי אבטחה מפורטים שמבוססים על זהות כדי לסנן תנועה פנימית וחיצונית.

רמות של Cloud NGFW

התכונות של Cloud NGFW מסווגות לרמות הבאות:

‫Cloud Next Generation Firewall Essentials: רמת השירות הבסיסית של חומת האש ש Cloud de Confiance מציעה. התכונות של המסלול הזה מאפשרות ליצור כללים שמבוססים על מאפייני רשת רגילים, כולל טווחי כתובות IP, יציאות ופרוטוקולים. התכונות של הרמה הזו מוצעות ללא עלות.
‫Cloud Next Generation Firewall Standard: הרחבה של התכונות ברמת Essentials עם יכולות משופרות, כמו אובייקטים של שם דומיין מוגדר במלואו (FQDN) ומודיעין איומי סייבר.

מערכת הרמות של Cloud NGFW מאפשרת לכם שליטה פרטנית בהוצאות על אבטחה. מידע נוסף על התכונות, הרמות והתמחור של Cloud NGFW זמין במאמרים רמות של Cloud NGFW ותמחור של Cloud NGFW.

רשתות VPC נתמכות

‫Cloud NGFW תומך ברשתות ה-VPC הבאות, שכל אחת מהן מיועדת לדרישות ספציפיות של עומסי עבודה ולפרופילי ביצועים.

רשת VPC רגילה: רשתות VPC רגילות תומכות במדיניות חומת האש הבאה של Cloud NGFW:
רשתות VPC רגילות תומכות גם בכללים של חומת אש ב-VPC.
רשת Remote Direct Memory Access‏ (RDMA): אפשר להגן על רשתות RDMA באמצעות מדיניות אזורית של חומת אש לרשת.

המאמרים הבאים

השוואה בין Cloud NGFW ב- Cloud de Confiance ל-Google Cloud