Cloud Next Generation Firewall は、高度な保護機能、マイクロセグメンテーション、内部および外部の攻撃からワークロードを広範囲に保護する機能を備えた、完全分散型のファイアウォール サービスです。Cloud NGFW は、各ワークロードに完全に分散されたステートフルなホストベースの適用を提供し、ゼロトラスト セキュリティ アーキテクチャを実現します。このページでは、 Trusted Cloud と Cloud NGFW の Google Cloud バージョンの違いについて説明します。
Cloud NGFW の詳細については、Cloud NGFW の概要と Cloud NGFW のドキュメントの残りの部分をご覧ください。
主な違い
Cloud NGFW の Trusted Cloud バージョンと Google Cloud バージョンにはいくつかの違いがあります。Google Cloud をすでによくご存じの場合は、特に Trusted Cloudで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、 Trusted Cloud と Google Cloud の一般的な違いを確認することもおすすめします。
Trusted Cloudで現在利用できない特定の Cloud NGFW 機能を使用する場合は、Trusted Cloud サポートにお問い合わせください。 Trusted Cloudで新機能がリリースされたときに通知を受け取るには、リリースノートをご購読ください。
ファイアウォール ティア
| ファイアウォール ティア | Trusted Cloud by S3NSでは、次の階層の Cloud NGFW を使用できます。
Cloud NGFW Enterprise は使用できません。 |
可用性と障害復旧
| リージョンとゾーン | Trusted Cloud by S3NS には 1 つのリージョンしかありませんが、複数のゾーンがあります。マルチリージョン機能とクロスリージョン フェイルオーバーは使用できません。 |
ファイアウォール機能
| セキュリティ プロファイル | 使用不可 |
| セキュリティ プロファイル グループ | 使用不可 |
| ファイアウォール エンドポイント | 使用不可 |
セキュリティとアクセス制御
| セキュリティ機能 | Trusted Cloud by S3NSでは、次のセキュリティ機能を使用できません。
|
その他のクロスプロダクト インテグレーション
| Google Cloud Armor | 利用可能 |
| App Engine | 利用可能 |
| Filestore | 利用可能 |
関連ガイド
以下の情報は、 Trusted Cloud by S3NSの Cloud NGFW の使用方法と設計方法にも影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Trusted Cloudでの作業に関する一般的情報が記載されています。
Trusted Cloud の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。