Cloud Next Generation Firewall 是完全分散式的防火牆服務,提供進階防護功能、微區隔和全面涵蓋範圍,可保護工作負載不受內外部攻擊的侵擾。Cloud NGFW 會在每個工作負載上提供有狀態的完全分散式主機型強制執行機制,以啟用零信任安全架構。本頁面說明 Cloud NGFW 的 Trusted Cloud 版本和 Google Cloud 版本之間的差異。
如要進一步瞭解 Cloud NGFW,請參閱「Cloud NGFW 總覽」和其餘的 Cloud NGFW 說明文件。
主要差異
Cloud NGFW 的 Trusted Cloud 版本與 Google Cloud 版本之間存在一些差異。 如果您已熟悉 Google Cloud,建議您仔細瞭解這些差異,特別是在設計要在 Trusted Cloud上執行的應用程式之前。此外,也建議您查看 Trusted Cloud 和 Google Cloud 的一般差異。
如要使用目前 Trusted Cloud不支援的特定 Cloud NGFW 功能,請與Trusted Cloud 支援團隊聯絡。如要在 Trusted Cloud推出新功能時收到通知,請訂閱版本資訊。
防火牆層級
| 防火牆層級 | 下列 Cloud NGFW 級別適用於 Trusted Cloud by S3NS:
Cloud NGFW Enterprise 無法使用。 |
可用性和災難復原
| 地區與區域 | Trusted Cloud by S3NS 只有單一區域,但有多個可用區。 無法使用多區域功能和跨區域容錯移轉。 |
防火牆功能
| 安全性設定檔 | 無法使用 |
| 安全性設定檔群組 | 無法使用 |
| 防火牆端點 | 無法使用 |
安全性和存取權控管
| 安全防護功能 | 下列安全功能不適用於 Trusted Cloud by S3NS:
|
其他跨產品整合
| Google Cloud Armor | 可用 |
| App Engine | 可用 |
| Filestore | 可用 |
相關指南
下列資訊也可能影響您在 Trusted Cloud by S3NS使用及設計 Cloud NGFW 的方式。這些指南包含在 Trusted Cloud中工作的一般資訊,包括文件、安全性和存取權控管、帳單、工具和服務使用情形。
如要瞭解 Trusted Cloud 中的其他服務和功能,以及與 Google Cloud 對應服務的差異,請參閱產品清單。