O Cloud Next Generation Firewall é um serviço de firewall totalmente distribuído com recursos avançados de proteção, microssegmentação e cobertura abrangente para ajudar a proteger suas cargas de trabalho do Trusted Cloud by S3NS contra ataques internos e externos.
O Cloud NGFW tem os seguintes benefícios:
Serviço de firewall distribuído: o Cloud Firewall oferece uma aplicação com base em host totalmente distribuída com estado em cada carga de trabalho para ativar a arquitetura de segurança de confiança zero.
Configuração e implantação simplificadas: o Cloud Firewall implementa políticas de firewall e de rede hierárquicas que podem ser anexadas a um nó de hierarquia de recursos. Essas políticas fornecem uma experiência de firewall consistente em toda a hierarquia de recursosTrusted Cloud .
Controle granular e microssegmentação: a combinação de políticas de firewall e as tags gerenciadas pelo Identity and Access Management (IAM) oferece controle preciso para o tráfego norte-sul e leste-oeste até uma única VM em organizações e redes de nuvem privada virtual (VPC).
O Cloud NGFW está disponível nos seguintes níveis:
- Firewall Essentials de última geração do Cloud
- Padrão de firewall de última geração do Cloud
O Cloud Firewall também fornece outros recursos que podem ser adicionados a esses níveis. Para mais informações sobre os preços dos níveis de firewall e outros recursos, consulte Preços do Cloud Firewall.
Princípios básicos de NGFW do Cloud
O Cloud NGFW Essentials é o serviço de firewall básico oferecido pelo Trusted Cloud. Ele inclui os seguintes recursos:
As políticas de firewall de rede global e as políticas de firewall de rede regional permitem agrupar regras de firewall em um objeto de política aplicável a todas as regiões ou regiões específicas.
As tags controladas pelo IAM combinadas com políticas de firewall de rede fornecem microssegmentação e controle refinado dos recursos Trusted Cloud . As tags são gerenciadas centralmente com IDs exclusivos e controle rigoroso do IAM. Você pode fazer referência a essas tags nas regras da política de firewall de rede para ter um controle de acesso mais rigoroso e uniforme nas suas regiões e redes.
Os grupos de endereços combinam vários endereços IP e intervalos de IP em uma única unidade lógica. É possível referenciar o mesmo grupo de endereços em várias regras de firewall para controle de entrada e saída.
As regras de firewall da VPC que usam tags de rede e contas de serviço filtram o tráfego de entrada e saída no nível da rede.
Padrão de NGFW do Cloud
O Cloud NGFW Standard estende os recursos do Cloud NGFW Essentials para fornecer recursos aprimorados e proteger sua infraestrutura em nuvem contra ataques maliciosos.
Ele inclui os seguintes recursos:
Objetos de nome de domínio totalmente qualificado (FQDN, na sigla em inglês) em regras de política de firewall para filtrar o tráfego de entrada ou saída de ou para domínios específicos. Com base na direção do tráfego, os endereços IP associados aos nomes de domínio fazem a correspondência com a origem ou o destino do tráfego.
Os objetos de geolocalização nas regras das políticas de firewall filtram o tráfego IPv4 e IPv6 externo com base em regiões ou localizações geográficas específicas.
Outros recursos
Além dos recursos disponíveis nos níveis do Cloud NGFW Essentials e do Cloud NGFW Standard, o Cloud NGFW oferece os seguintes recursos:
As regras das políticas hierárquicas de firewall criam e aplicam uma política de firewall consistente em toda a organização. É possível atribuir políticas hierárquicas de firewall à organização inteira ou a pastas individuais.
A geração de registros de regras de firewall permite verificar se as regras de firewall estão sendo usadas conforme esperado.