Visão geral do Cloud NGFW

O Cloud Next Generation Firewall é um serviço de firewall totalmente distribuído com recursos avançados de proteção, microssegmentação e cobertura abrangente para ajudar a proteger suas cargas de trabalho do Trusted Cloud by S3NS contra ataques internos e externos.

O Cloud NGFW tem os seguintes benefícios:

  • Serviço de firewall distribuído: o Cloud Firewall oferece uma aplicação com base em host totalmente distribuída com estado em cada carga de trabalho para ativar a arquitetura de segurança de confiança zero.

  • Configuração e implantação simplificadas: o Cloud Firewall implementa políticas de firewall e de rede hierárquicas que podem ser anexadas a um nó de hierarquia de recursos. Essas políticas fornecem uma experiência de firewall consistente em toda a hierarquia de recursosTrusted Cloud .

  • Controle granular e microssegmentação: a combinação de políticas de firewall e as tags gerenciadas pelo Identity and Access Management (IAM) oferece controle preciso para o tráfego norte-sul e leste-oeste até uma única VM em organizações e redes de nuvem privada virtual (VPC).

O Cloud NGFW está disponível nos seguintes níveis:

  • Firewall Essentials de última geração do Cloud
  • Padrão de firewall de última geração do Cloud

O Cloud Firewall também fornece outros recursos que podem ser adicionados a esses níveis. Para mais informações sobre os preços dos níveis de firewall e outros recursos, consulte Preços do Cloud Firewall.

Princípios básicos de NGFW do Cloud

O Cloud NGFW Essentials é o serviço de firewall básico oferecido pelo Trusted Cloud. Ele inclui os seguintes recursos:

  • As políticas de firewall de rede global e as políticas de firewall de rede regional permitem agrupar regras de firewall em um objeto de política aplicável a todas as regiões ou regiões específicas.

  • As tags controladas pelo IAM combinadas com políticas de firewall de rede fornecem microssegmentação e controle refinado dos recursos Trusted Cloud . As tags são gerenciadas centralmente com IDs exclusivos e controle rigoroso do IAM. Você pode fazer referência a essas tags nas regras da política de firewall de rede para ter um controle de acesso mais rigoroso e uniforme nas suas regiões e redes.

  • Os grupos de endereços combinam vários endereços IP e intervalos de IP em uma única unidade lógica. É possível referenciar o mesmo grupo de endereços em várias regras de firewall para controle de entrada e saída.

  • As regras de firewall da VPC que usam tags de rede e contas de serviço filtram o tráfego de entrada e saída no nível da rede.

Padrão de NGFW do Cloud

O Cloud NGFW Standard estende os recursos do Cloud NGFW Essentials para fornecer recursos aprimorados e proteger sua infraestrutura em nuvem contra ataques maliciosos.

Ele inclui os seguintes recursos:

Outros recursos

Além dos recursos disponíveis nos níveis do Cloud NGFW Essentials e do Cloud NGFW Standard, o Cloud NGFW oferece os seguintes recursos:

A seguir