Panoramica di Cloud NGFW

Cloud Next Generation Firewall è un servizio firewall cloud moderno e distribuito che ti consente di proteggere i tuoi Cloud de Confiance by S3NS carichi di lavoro, come applicazioni e servizi eseguiti su Cloud de Confiance o che utilizzano Cloud de Confiance risorse.

Cloud NGFW fornisce l'ispezione stateful e il controllo delle applicazioni di livello 7 sia per il traffico nord/sud (in entrata o in uscita da una rete Virtual Private Cloud (VPC)) sia per il traffico est/ovest (comunicazione tra le risorse all'interno delle reti VPC). Per una sicurezza avanzata, Cloud NGFW include il servizio di rilevamento e prevenzione delle intrusioni e il servizio di filtro degli URL. Il servizio di rilevamento e prevenzione delle intrusioni controlla il traffico a livello di applicazione per identificare e bloccare le minacce basate sulla rete. Il servizio di filtro URL ti consente di controllare l'accesso a siti web e pagine web bloccando o consentendo i relativi URL.

Questo documento fornisce una panoramica delle funzionalità, dei livelli di servizio e delle diverse reti supportate da Cloud NGFW.

Funzionalità principali di Cloud NGFW

Cloud NGFW offre le seguenti funzionalità di sicurezza chiave:

  • Servizio firewall distribuito. Cloud NGFW applica le regole firewall a istanze VM, risorse basate su VM e bilanciatori del carico supportati in una rete VPC per consentire il traffico, negarlo o inviarlo all'ispezione.

  • Criteri firewall di rete globali e regionali. Cloud NGFW ti consente di raggruppare le regole firewall in oggetti di criteri che puoi applicare in modo coerente a più reti Virtual Private Cloud (VPC), a livello globale o all'interno di una regione specifica. Per saperne di più, consulta Policy del firewall di rete globali e policy del firewall di rete regionali.

  • Criteri firewall gerarchici. Cloud NGFW ti consente di raggruppare le regole firewall in oggetti di criteri che puoi applicare all'intera organizzazione o a cartelle specifiche. Questi criteri forniscono un'applicazione coerente del firewall nell'intera gerarchia delle risorse Cloud de Confiance. Per saperne di più, consulta Policy firewall gerarchiche.

  • Sicurezza multilivello. Cloud NGFW protegge i tuoi workload applicando controlli a livello 3, 4 e 7 dello stack di rete. Puoi creare regole firewall che controllano il traffico a livello di rete e a livello di applicazione.

  • Controllo granulare e microsegmentazione. La microsegmentazione è una pratica di sicurezza che divide una rete in zone piccole e distinte per creare un framework Zero Trust per i tuoi carichi di lavoro. Utilizzando i tag sicuri, puoi attivare la microsegmentazione e applicare regole di sicurezza granulari basate sull'identità per filtrare il traffico interno ed esterno.

Livelli di Cloud NGFW

Le funzionalità di Cloud NGFW sono suddivise nei seguenti livelli:

  • Cloud Next Generation Firewall Essentials: il livello di servizio firewall di base che Cloud de Confiance offre. Le funzionalità di questo livello ti consentono di creare regole basate su attributi di rete standard, inclusi intervalli IP, porte e protocolli. Le funzionalità di questo livello vengono offerte senza costi.

  • Cloud Next Generation Firewall Standard: estende le funzionalità del livello Essentials con funzionalità avanzate, come oggetti di nome di dominio completo (FQDN) e Threat Intelligence.

Il sistema di livelli di Cloud NGFW ti offre un controllo granulare sulla spesa per la sicurezza. Per saperne di più su funzionalità, livelli e prezzi di Cloud NGFW, consulta Livelli di Cloud NGFW e Prezzi di Cloud NGFW.

Reti VPC supportate

Cloud NGFW supporta le seguenti reti VPC, ognuna progettata per requisiti di carico di lavoro e profili di prestazioni specifici.

Passaggi successivi