本页面上的部分或全部信息可能不适用于 Trusted Cloud by S3NS。
Cloud NGFW 概览
Cloud 新一代防火墙是一种完全分布式的防火墙服务,具有高级保护功能、微细分和广泛的覆盖范围,可保护您的 Trusted Cloud by S3NS 工作负载免遭内部和外部攻击。
Cloud NGFW 具有以下优势:
分布式防火墙服务:Cloud NGFW 在每个工作负载上提供基于有状态的完全分布式主机强制执行,以实现零信任安全架构。
简化配置和部署:Cloud NGFW 实现网络和分层防火墙政策,可以附加到资源层次结构节点。这些政策在Trusted Cloud 资源层次结构中提供一致的防火墙体验。
精细控制和微细分:防火墙政策和 Identity and Access Management (IAM) 治理的标记相结合,可以为 Virtual Private Cloud (VPC) 网络和组织中的南北向和东西向流量进行精细控制,向下精确到单个虚拟机。
Cloud NGFW 可在以下层级中使用:
- Cloud 新一代防火墙基本功能版
- Cloud 新一代防火墙标准版
Cloud NGFW 还提供了其他功能,您可以在这些层级之上添加这些功能。如需详细了解防火墙层级和其他功能的价格,请参阅 Cloud NGFW 价格。
Cloud NGFW 基本功能版
Cloud NGFW 基本功能版是 Trusted Cloud提供的基础防火墙服务。它包括以下特性和功能:
通过全球网络防火墙政策和区域级网络防火墙政策,您可以将防火墙规则分组到适用于所有区域或特定区域的政策对象中。
IAM 治理的标记与网络防火墙政策相结合,可以对 Trusted Cloud 资源进行微细分和精细控制。标记通过唯一 ID 和严格的 IAM 控制集中管理。您可以在网络防火墙政策规则中引用这些标记,以便在您的区域和网络中实现更严格、统一的访问权限控制。
地址组将多个 IP 地址和 IP 地址范围合并为一个命名的逻辑单元。您可以在多个防火墙规则中引用同一地址组以进行入站流量和出站流量控制。
使用网络标记和服务账号的 VPC 防火墙规则会在网络级层过滤传入和传出的流量。
Cloud NGFW 标准版
Cloud NGFW 标准版扩展了 Cloud NGFW 基本功能版功能,以提供增强功能来保护您的云基础架构,使其免遭恶意攻击。
它包括以下功能:
其他功能
除了 Cloud NGFW 基本功能版和 Cloud NGFW 标准版层级提供的功能之外,Cloud NGFW 还提供以下功能:
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-04-02。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-04-02。"],[[["\u003cp\u003eCloud Next Generation Firewall (NGFW) is a fully distributed service offering advanced protection, micro-segmentation, and broad coverage for Google Cloud workloads against both internal and external threats.\u003c/p\u003e\n"],["\u003cp\u003eCloud NGFW simplifies security management by using network and hierarchical firewall policies that can be attached to a resource hierarchy, ensuring consistent firewall operations across Google Cloud.\u003c/p\u003e\n"],["\u003cp\u003eCloud NGFW offers granular control through a combination of firewall policies and IAM-governed tags, enabling fine-tuned traffic management down to individual virtual machines and across different VPC networks.\u003c/p\u003e\n"],["\u003cp\u003eCloud NGFW is available in three tiers: Essentials, Standard, and Enterprise, each offering increasing capabilities, with the Enterprise tier providing advanced Layer 7 security, including intrusion detection and prevention.\u003c/p\u003e\n"],["\u003cp\u003eAdditional features such as hierarchical firewall policies and firewall rule logging enhance the capabilities of the Cloud NGFW tiers, allowing for consistent security practices and intended firewall usage.\u003c/p\u003e\n"]]],[],null,[]]