Cloud Next Generation Firewall は、高度な保護機能、マイクロセグメンテーション、内部および外部の攻撃からワークロードを広範囲に保護する機能を備えた、完全分散型のファイアウォール サービスです。Cloud NGFW は、各ワークロードに完全に分散されたステートフルなホストベースの適用を提供し、ゼロトラスト セキュリティ アーキテクチャを実現します。このページでは、 Cloud de Confiance と Cloud NGFW の Google Cloud のバージョンの違いについて説明します。
Cloud NGFW の詳細については、Cloud NGFW の概要と Cloud NGFW のドキュメントの残りの部分をご覧ください。
主な違い
Cloud NGFW の Cloud de Confiance バージョンと Google Cloud バージョンにはいくつかの違いがあります。Google Cloud を使い慣れている場合、そして特に Cloud de Confianceで動作するアプリケーションを設計する際には、これらの違いをよくご確認ください。また、 Cloud de Confiance と Google Cloud の一般的な違いも確認しておくことをおすすめします。
Cloud de Confianceで現在利用できない特定の Cloud NGFW 機能を使用する場合は、Cloud de Confiance サポートにお問い合わせください。 Cloud de Confianceで新機能がリリースされたときに通知を受け取るには、リリースノートを購読してください。別段の記載がない限り、プレビュー版の機能は Cloud de Confianceでは使用できません。
ファイアウォール ティア
| ファイアウォール ティア | Cloud de Confiance by S3NSでは、次の Cloud NGFW 階層を使用できます。
Cloud NGFW Enterprise は使用できません。 |
可用性と障害復旧
| リージョンとゾーン | Cloud de Confiance by S3NS には 1 つのリージョンしかありませんが、複数のゾーンがあります。マルチリージョン機能とクロスリージョン フェイルオーバーは使用できません。 |
ファイアウォール機能
| セキュリティ プロファイル | 使用不可 |
| セキュリティ プロファイル グループ | 使用不可 |
| ファイアウォール エンドポイント | 使用不可 |
セキュリティとアクセス制御
| セキュリティ機能 | Cloud de Confiance by S3NSでは、次のセキュリティ機能を使用できません。
|
その他のクロスプロダクト インテグレーション
| Google Cloud Armor | 利用可能 |
| App Engine | 利用可能 |
| Filestore | 利用可能 |
関連ガイド
次の情報は、 Cloud de Confiance by S3NSの Cloud NGFW の使用方法と設計方法にも影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Cloud de Confianceでの作業に関する一般的情報が記載されています。
このほかの Cloud de Confiance と Google Cloud のサービスおよび機能の違いについて詳しくは、プロダクト リストをご覧ください。