Cloud de Confiance 中的 Cloud NGFW 與 Google Cloud

Cloud Next Generation Firewall 是完全分散式的防火牆服務,提供進階防護功能、微區隔和全面涵蓋範圍,可保護工作負載不受內外部攻擊的侵擾。Cloud NGFW 會在每個工作負載上提供有狀態的完全分散式主機型強制執行機制,以啟用零信任安全架構。本頁說明 Cloud de Confiance 與 Google Cloud 版本的 Cloud NGFW 有哪些差異。

如要進一步瞭解 Cloud NGFW,請參閱「Cloud NGFW 總覽」和其他相關說明文件。

主要差異

Cloud de Confiance 版本的 Cloud NGFW 與 Google Cloud 版本有些許差異。 如果已熟悉 Google Cloud,建議仔細瞭解這些差異,特別是在設計要在 Cloud de Confiance上執行的應用程式之前。此外,也建議您參閱「 Cloud de Confiance 與 Google Cloud 的一般差異」。

如 Cloud de Confiance中目前未提供某個 Cloud NGFW 功能,但您想使用,請洽詢Cloud de Confiance 支援團隊。如要在 Cloud de Confiance推出新功能時接收通知,請訂閱版本資訊。除非另有規定,否則預先發布版功能不適用於 Cloud de Confiance。

防火牆層級

防火牆級別

下列 Cloud NGFW 級別適用於 Cloud de Confiance by S3NS:

  • Cloud Next Generation Firewall Essentials
  • Cloud Next Generation Firewall Standard

Cloud NGFW Enterprise 無法使用。

可用性和災難復原

地區與區域 Cloud de Confiance by S3NS 只有單一區域,但其中包含多個可用區;不支援多區域功能和跨區域容錯移轉。

防火牆功能

安全性設定檔 無法使用
安全性設定檔群組 無法使用
防火牆端點 無法使用

安全性和存取控管

安全性功能

下列安全功能無法在 Cloud de Confiance by S3NS中使用:

  • 威脅情報
  • 威脅特徵
  • 入侵防禦
  • 網址篩選
  • 傳輸層安全標準 (TLS) 檢查

其他跨產品整合

Google Cloud Armor 可用
App Engine 可用
Filestore 可用

下列資訊也可能影響您在 Cloud de Confiance by S3NS使用 Cloud NGFW 的方式,並針對此服務進行設計。這些指南涵蓋在 Cloud de Confiance作業的一般資訊,包括說明文件、安全和存取控管、計費、工具和服務使用情形。

如要進一步瞭解 Cloud de Confiance 中的其他服務和功能,以及與 Google Cloud 相似服務的差異,請參閱產品清單

Cloud de Confiance 指南