O Cloud Next Generation Firewall é um serviço de firewall distribuído que permite proteger suas cargas de trabalho do Cloud de Confiance by S3NS . As cargas de trabalho incluem aplicativos e serviços que são executados no Cloud de Confiance ou consomem recursos doCloud de Confiance . Com o Cloud NGFW, é possível proteger suas cargas de trabalho contra ameaças externas da Internet pública e ameaças internas na sua própria rede.
O Cloud NGFW tem os seguintes benefícios:
Serviço de firewall distribuído. O Cloud NGFW aplica regras de firewall a cada carga de trabalho em uma rede e verifica todas as conexões de entrada e saída em busca de ameaças.
Essa abordagem configura uma estrutura de segurança de confiança zero, em que o serviço de firewall verifica cada conexão antes que ela chegue ao destino. Se uma carga de trabalho da sua rede for comprometida, o Cloud NGFW manterá outras cargas de trabalho seguras verificando todas as conexões de entrada ou saída para e de outras cargas de trabalho.
Configuração e implantação simplificadas. O Cloud NGFW implementa políticas de firewall e de rede hierárquicas que podem ser anexadas a um nó de hierarquia de recursos. Essas políticas fornecem uma experiência de firewall consistente em toda a Cloud de Confiance hierarquia de recursos.
Controle granular e microssegmentação. O Cloud NGFW permite controlar o tráfego de rede em detalhes. Isso é feito combinando políticas de firewall com tags seguras.
Essa abordagem permite o controle preciso do tráfego de rede, mesmo para uma única máquina virtual (VM). O Cloud NGFW ajuda a gerenciar o tráfego que entra e sai de Cloud de Confiance (tráfego norte-sul) e o tráfego entre aplicativos e serviços em Cloud de Confiance(tráfego leste-oeste). Esse controle se estende por redes e organizações de nuvem privada virtual (VPC).
O Cloud NGFW está disponível nos seguintes níveis:
- Firewall Essentials de última geração do Cloud
- Padrão de firewall de última geração do Cloud
O Cloud NGFW também oferece outros recursos que podem ser adicionados a esses níveis.
Princípios básicos de NGFW do Cloud
O Cloud NGFW Essentials é o serviço de firewall básico oferecido pelo Cloud de Confiance. Ele inclui os seguintes recursos:
As políticas de firewall de rede global e as políticas de firewall de rede regional permitem agrupar regras de firewall em um objeto de política aplicável a todas as regiões ou regiões específicas.
As tags seguras combinadas com políticas de firewall de rede fornecem microssegmentação e controle refinado dos seus recursos doCloud de Confiance . As tags seguras são gerenciadas centralmente com IDs exclusivos e controle rigoroso do IAM. Você pode fazer referência a essas tags seguras nas regras da política de firewall de rede para ter um controle de acesso mais rigoroso e uniforme nas suas regiões e redes.
Os grupos de endereços combinam vários endereços IP e intervalos de IP em uma única unidade lógica. É possível referenciar o mesmo grupo de endereços em várias regras de firewall para controle de entrada e saída.
As regras de firewall da VPC que usam tags de rede e contas de serviço filtram o tráfego de entrada e saída no nível da rede.
Padrão de NGFW do Cloud
O Cloud NGFW Standard estende os recursos do Cloud NGFW Essentials para fornecer recursos aprimorados e ajudar a proteger sua infraestrutura em nuvem contra ataques maliciosos.
Ele inclui os seguintes recursos:
Objetos de nome de domínio totalmente qualificado (FQDN, na sigla em inglês) em regras de política de firewall para filtrar o tráfego de entrada ou saída de ou para domínios específicos. Com base na direção do tráfego, os endereços IP associados aos nomes de domínio fazem a correspondência com a origem ou o destino do tráfego.
Os objetos de geolocalização nas regras das políticas de firewall filtram o tráfego IPv4 e IPv6 externo com base em regiões ou localizações geográficas específicas.
Outros recursos
Além dos recursos disponíveis nos níveis do Cloud NGFW Essentials e do Cloud NGFW Standard, o Cloud NGFW oferece os seguintes recursos:
As regras das políticas hierárquicas de firewall criam e aplicam uma política de firewall consistente em toda a organização. É possível atribuir políticas hierárquicas de firewall à organização como um todo.
A geração de registros de regras de firewall permite verificar se as regras de firewall estão sendo usadas conforme esperado.
A seguir
- Saiba mais sobre as diferenças do Cloud NGFW no Cloud de Confiance em comparação com o Google Cloud.