Cloud Next Generation Firewall ist ein verteilter Firewalldienst, mit dem Sie Ihre Cloud de Confiance by S3NS Arbeitslasten schützen können. Die Arbeitslasten umfassen Anwendungen und Dienste, die auf Cloud de Confiance ausgeführt werden oderCloud de Confiance -Ressourcen nutzen. Mit Cloud NGFW können Sie Ihre Arbeitslasten vor externen Bedrohungen aus dem öffentlichen Internet und vor internen Bedrohungen in Ihrem eigenen Netzwerk schützen.
Cloud NGFW bietet folgende Vorteile:
Verteilter Firewalldienst: Cloud NGFW wendet Firewallregeln auf jede Arbeitslast in einem Netzwerk an und prüft jede eingehende und ausgehende Verbindung auf Bedrohungen.
Dieser Ansatz richtet ein Zero-Trust-Sicherheitsframework ein, in dem der Firewall-Dienst jede Verbindung überprüft, bevor sie ihr Ziel erreicht. Wenn eine Arbeitslast in Ihrem Netzwerk kompromittiert wird, schützt Cloud NGFW andere Arbeitslasten, indem jede eingehende oder ausgehende Verbindung zu und von anderen Arbeitslasten überprüft wird.
Vereinfachte Konfiguration und Bereitstellung: Cloud NGFW implementiert Netzwerk- und hierarchische Firewallrichtlinien, die an einen Ressourcenhierarchie-Knoten angehängt werden können. Diese Richtlinien bieten eine konsistente Firewall in der gesamtenCloud de Confiance -Ressourcenhierarchie.
Detaillierte Kontrolle und Mikrosegmentierung: Mit Cloud NGFW können Sie den Netzwerkverkehr detailliert steuern. Dazu werden Firewallrichtlinien mit sicheren Tags kombiniert.
Dieser Ansatz ermöglicht eine präzise Steuerung des Netzwerk-Traffics, auch für eine einzelne VM. Mit Cloud NGFW können Sie den Traffic verwalten, der in Cloud de Confiance eingeht und aus Cloud de Confiance herausgeht(Nord-Süd-Traffic), sowie den Traffic zwischen Anwendungen und Diensten innerhalb von Cloud de Confiance(Ost-West-Traffic). Diese Kontrolle erstreckt sich über VPC-Netzwerke (Virtual Private Cloud) und Organisationen hinweg.
Cloud NGFW ist in den folgenden Stufen verfügbar:
- Cloud Next Generation Firewall Essentials
- Cloud Next Generation Firewall Standard
Cloud NGFW bietet außerdem zusätzliche Funktionen, die Sie diesen Stufen hinzufügen können.
Cloud NGFW Essentials
Cloud NGFW Essentials ist der grundlegende Firewalldienst von Cloud de Confiance. Er umfasst die folgenden Funktionen:
Mit Globale Netzwerk-Firewallrichtlinien und Regionale Netzwerk-Firewallrichtlinien können Sie Firewallregeln in einem Richtlinienobjekt gruppieren, das für alle Regionen oder bestimmte Regionen gilt.
Sichere Tags bieten in Kombination mit Netzwerk-Firewallrichtlinien eine Mikrosegmentierung und detailgenaue Steuerung IhrerCloud de Confiance -Ressourcen. Sichere Tags werden zentral mit eindeutigen IDs und strenger IAM-Steuerung verwaltet. Sie können in Netzwerk-Firewallrichtlinienregeln auf diese sicheren Tags verweisen, um den Zugriff in Ihren Regionen und Ihrem Netzwerk besser und einheitlicher zu steuern.
Adressgruppen kombinieren mehrere IP-Adressen und IP-Bereiche in einer einzigen benannten logischen Einheit. Sie können für mehrere Firewallregeln für eingehenden und ausgehenden Traffic auf dieselbe Adressgruppe verweisen.
VPC-Firewallregeln, die Netzwerk-Tags und Dienstkonten verwenden, filtern eingehenden und ausgehenden Traffic auf Netzwerkebene.
Cloud NGFW Standard
Cloud NGFW Standard erweitert die Funktionen von Cloud NGFW Essentials, um erweiterte Funktionen zum Schutz Ihrer Cloud-Infrastruktur vor böswilligen Angriffen bereitzustellen.
Die Umgebung umfasst folgende Funktionen:
Objekte für voll qualifizierte Domainnamen (FQDN) in den Firewallrichtlinienregeln filtern eingehenden oder ausgehenden Traffic von oder zu bestimmten Domains. Basierend auf der Trafficrichtung werden die mit den Domainnamen verknüpften IP-Adressen der Quelle oder dem Ziel des Traffics zugeordnet.
Geostandortobjekte in Firewallrichtlinienregeln dienen zur Filterung von externem IPv4- und IPv6-Traffic anhand bestimmter geografischer Standorte oder Regionen.
Zusätzliche Funktionen
Zusätzlich zu den Funktionen, die in den Cloud NGFW Essentials- und Cloud NGFW Standard-Stufen verfügbar sind, bietet Cloud NGFW die folgenden Funktionen:
Hierarchische Firewallregeln erstellen und erzwingen eine konsistente Firewallrichtlinie für Ihre gesamte Organisation. Sie können der Organisation hierarchische Firewallrichtlinien als Ganzes zuweisen.
Mit dem Logging von Firewallregeln können Sie prüfen, ob Firewallregeln korrekt verwendet werden.