Cloud Next Generation Firewall ist ein vollständig verteilter Firewalldienst mit erweiterten Schutzfunktionen, Mikrosegmentierung und umfassender Abdeckung, um Ihre Trusted Cloud by S3NS -Arbeitslasten vor internen und externen Angriffen zu schützen.
Cloud NGFW bietet folgende Vorteile:
Verteilter Firewalldienst: Cloud NGFW bietet eine zustandsorientierte, vollständig verteilte hostbasierte Erzwingung für jede Arbeitslast, um eine Zero-Trust-Sicherheitsarchitektur zu ermöglichen.
Vereinfachte Konfiguration und Bereitstellung: Cloud NGFW implementiert Netzwerk- und hierarchische Firewallrichtlinien, die an einen Ressourcenhierarchie-Knoten angehängt werden können. Diese Richtlinien bieten eine konsistente Firewall in der gesamtenTrusted Cloud -Ressourcenhierarchie.
Granulare Kontrolle und Mikrosegmentierung: Die Kombination aus Firewallrichtlinien und IAM-gesteuerten Tags (Identity and Access Management) bietet eine präzise Kontrolle für Nord-Süd- und Ost-West-Traffic, bis zu einer einzelnen VM in VPC-Netzwerken und -Organisationen.
Cloud NGFW ist in den folgenden Stufen verfügbar:
- Cloud Next Generation Firewall – Grundlagen
- Cloud Next Generation Firewall Standard
Cloud NGFW bietet außerdem zusätzliche Features, die Sie diesen Stufen hinzufügen können. Weitere Informationen zu den Preisen der Firewallstufen und zusätzlichen Funktionen finden Sie unter Cloud NGFW-Preise.
Cloud NGFW Essentials
Cloud NGFW Essentials ist der grundlegende Firewalldienst von Trusted Cloud. Er umfasst die folgenden Funktionen:
Mit Globale Netzwerk-Firewallrichtlinien und Regionale Netzwerk-Firewallrichtlinien können Sie Firewallregeln in einem Richtlinienobjekt gruppieren, das für alle Regionen oder bestimmte Regionen gilt.
IAM-gesteuerte Tags bieten in Kombination mit Netzwerk-Firewallrichtlinien eine Mikrosegmentierung und detailgenaue Steuerung Ihrer Trusted Cloud Ressourcen. Tags werden zentral mit eindeutigen IDs und strengen IAM-Kontrollen verwaltet. Sie können auf diese Tags in Netzwerk-Firewallrichtlinien verweisen, um eine engere und einheitliche Zugriffssteuerung in Ihren Regionen und Ihrem Netzwerk zu ermöglichen.
Adressgruppen kombinieren mehrere IP-Adressen und IP-Bereiche in einer einzigen benannten logischen Einheit. Sie können für mehrere Firewallregeln für eingehenden und ausgehenden Traffic auf dieselbe Adressgruppe verweisen.
VPC-Firewallregeln, die Netzwerk-Tags und Dienstkonten verwenden, filtern eingehenden und ausgehenden Traffic auf Netzwerkebene.
Cloud NGFW Standard
Cloud NGFW Standard erweitert die Funktionen von Cloud NGFW Essentials, um erweiterte Funktionen zum Schutz Ihrer Cloud-Infrastruktur vor böswilligen Angriffen bereitzustellen.
Die Umgebung umfasst folgende Funktionen:
Objekte für voll qualifizierte Domainnamen (FQDN) in den Firewallrichtlinienregeln filtern eingehenden oder ausgehenden Traffic von oder zu bestimmten Domains. Basierend auf der Trafficrichtung werden die mit den Domainnamen verknüpften IP-Adressen der Quelle oder dem Ziel des Traffics zugeordnet.
Geostandortobjekte in Firewallrichtlinienregeln dienen zur Filterung von externem IPv4- und IPv6-Traffic anhand bestimmter geografischer Standorte oder Regionen.
Zusätzliche Funktionen
Zusätzlich zu den Funktionen, die in den Cloud NGFW Essentials- und Cloud NGFW Standard-Stufen verfügbar sind, bietet Cloud NGFW die folgenden Funktionen:
Hierarchische Firewallregeln erstellen und erzwingen eine konsistente Firewallrichtlinie für Ihre gesamte Organisation. Sie können der Organisation hierarchische Firewallrichtlinien als Ganzes oder für einzelne Ordner zuweisen.
Mit dem Logging von Firewallregeln können Sie prüfen, ob Firewallregeln korrekt verwendet werden.