Cloud de Confiance 中的 Cloud NGFW 與 Google Cloud

Cloud Next Generation Firewall 是完全分散式的防火牆服務，提供進階防護功能、微區隔和全面涵蓋範圍，可保護工作負載不受內外部攻擊的侵擾。Cloud NGFW 會在每個工作負載上提供有狀態的完全分散式主機型強制執行機制，以啟用零信任安全架構。本頁面說明 Cloud NGFW 的 Cloud de Confiance 版本和 Google Cloud 版本之間的差異。

如要進一步瞭解 Cloud NGFW，請參閱「Cloud NGFW 總覽」和其餘的 Cloud NGFW 說明文件。

主要差異

Cloud NGFW 的 Cloud de Confiance 版本與 Google Cloud 版本之間存在一些差異。 如果您已熟悉 Google Cloud，建議您仔細瞭解這些差異，特別是在設計要在 Cloud de Confiance上執行的應用程式之前。此外，也建議您查看 Cloud de Confiance 和 Google Cloud 的一般差異。

如要使用目前 Cloud de Confiance不支援的特定 Cloud NGFW 功能，請與Cloud de Confiance 支援團隊聯絡。如要接收 Cloud de Confiance新功能推出時的通知，請訂閱版本資訊。除非另有規定，否則預覽版功能不適用於 Cloud de Confiance。

防火牆層級

防火牆層級

下列 Cloud NGFW 級別適用於 Cloud de Confiance by S3NS： Cloud Next Generation Firewall Essentials Cloud Next Generation Firewall Standard Cloud NGFW Enterprise 無法使用。

可用性和災難復原

地區與區域

Cloud de Confiance by S3NS 只有單一區域，但有多個可用區。 無法使用多區域功能和跨區域容錯移轉。

防火牆功能

安全性設定檔	無法使用
安全性設定檔群組	無法使用
防火牆端點	無法使用

安全性和存取權控管

安全性功能

下列安全功能無法在 Cloud de Confiance by S3NS中使用： 威脅情報 威脅特徵 入侵防禦 傳輸層安全標準 (TLS) 檢查

其他跨產品整合

Google Cloud Armor	可用
App Engine	可用
Filestore	可用

相關指南

下列資訊也可能影響您在 Cloud de Confiance by S3NS使用及設計 Cloud NGFW 的方式。這些指南包含在 Cloud de Confiance中工作的一般資訊，包括文件、安全性和存取權控管、帳單、工具和服務使用情形。

如要瞭解 Cloud de Confiance 中的其他服務和功能，以及與 Google Cloud 對應服務的差異，請參閱產品清單。

相關產品

• 虛擬私有雲說明文件
• 記錄說明文件
• 監控說明文件

Cloud de Confiance 指南

• Cloud de Confiance by S3NS 總覽

• Cloud de Confiance by S3NS 與 Google Cloud 的主要差異