Cloud Next Generation Firewall は、高度な保護機能、マイクロセグメンテーション、内部および外部の攻撃からワークロードを広範囲に保護する機能を備えた、完全分散型のファイアウォール サービスです。Cloud NGFW は、各ワークロードに完全に分散されたステートフルなホストベースの適用を提供し、ゼロトラスト セキュリティ アーキテクチャを実現します。このページでは、Cloud NGFW の Cloud de Confiance バージョンと Google Cloud バージョンの違いについて説明します。
Cloud NGFW の詳細については、Cloud NGFW の概要と Cloud NGFW のドキュメントの残りの部分をご覧ください。
主な違い
Cloud NGFW の Cloud de Confiance バージョンと Google Cloud バージョンにはいくつかの違いがあります。Google Cloud をすでによくご存じの場合は、特に Cloud de Confianceで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、 Cloud de Confiance と Google Cloud の一般的な違いを確認することもおすすめします。
Cloud de Confianceで現在利用できない特定の Cloud NGFW 機能を使用する場合は、Cloud de Confiance サポートにお問い合わせください。 Cloud de Confianceで新機能がリリースされたときに通知を受け取るには、リリースノートをご購読ください。特に指定がない限り、プレビュー版の機能は Cloud de Confianceでは使用できません。
ファイアウォール ティア
| ファイアウォール ティア | Cloud de Confiance by S3NSでは、次の階層の Cloud NGFW を使用できます。
Cloud NGFW Enterprise はご利用いただけません。 |
可用性と障害復旧
| リージョンとゾーン | Cloud de Confiance by S3NS には 1 つのリージョンしかありませんが、複数のゾーンがあります。マルチリージョン機能とクロスリージョン フェイルオーバーは使用できません。 |
ファイアウォール機能
| セキュリティ プロファイル | 使用不可 |
| セキュリティ プロファイル グループ | 使用不可 |
| ファイアウォール エンドポイント | 使用不可 |
セキュリティとアクセス制御
| セキュリティ機能 | Cloud de Confiance by S3NSでは、次のセキュリティ機能を使用できません。
|
その他のクロスプロダクト インテグレーション
| Google Cloud Armor | 利用可能 |
| App Engine | 利用可能 |
| Filestore | 利用可能 |
関連ガイド
次の情報は、 Cloud de Confiance by S3NSの Cloud NGFW の使用方法と設計方法にも影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Cloud de Confianceでの作業に関する一般的情報が記載されています。
Cloud de Confiance の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。