Cloud Next Generation Firewall 是完全分散式的防火牆服務,提供進階防護功能、微區隔和全面涵蓋範圍,可保護工作負載不受內外部攻擊的侵擾。Cloud NGFW 會在每個工作負載上提供有狀態的完全分散式主機型強制執行機制,以啟用零信任安全架構。本頁說明 Cloud de Confiance 與 Google Cloud 版本的 Cloud NGFW 有哪些差異。
如要進一步瞭解 Cloud NGFW,請參閱「Cloud NGFW 總覽」和其他相關說明文件。
主要差異
Cloud de Confiance 版本的 Cloud NGFW 與 Google Cloud 版本有些許差異。 如果已熟悉 Google Cloud,建議仔細瞭解這些差異,特別是在設計要在 Cloud de Confiance上執行的應用程式之前。此外,也建議您參閱「 Cloud de Confiance 與 Google Cloud 的一般差異」。
如 Cloud de Confiance中目前未提供某個 Cloud NGFW 功能,但您想使用,請洽詢Cloud de Confiance 支援團隊。如要在 Cloud de Confiance推出新功能時接收通知,請訂閱版本資訊。除非另有規定,否則預先發布版功能不適用於 Cloud de Confiance。
防火牆層級
| 防火牆級別 | 下列 Cloud NGFW 級別適用於 Cloud de Confiance by S3NS:
Cloud NGFW Enterprise 無法使用。 |
可用性和災難復原
| 地區與區域 | Cloud de Confiance by S3NS 只有單一區域,但其中包含多個可用區;不支援多區域功能和跨區域容錯移轉。 |
防火牆功能
| 安全性設定檔 | 無法使用 |
| 安全性設定檔群組 | 無法使用 |
| 防火牆端點 | 無法使用 |
安全性和存取控管
| 安全性功能 | 下列安全功能無法在 Cloud de Confiance by S3NS中使用:
|
其他跨產品整合
| Google Cloud Armor | 可用 |
| App Engine | 可用 |
| Filestore | 可用 |
相關指南
下列資訊也可能影響您在 Cloud de Confiance by S3NS使用 Cloud NGFW 的方式,並針對此服務進行設計。這些指南涵蓋在 Cloud de Confiance作業的一般資訊,包括說明文件、安全和存取控管、計費、工具和服務使用情形。
如要進一步瞭解 Cloud de Confiance 中的其他服務和功能,以及與 Google Cloud 相似服務的差異,請參閱產品清單。