Брандмауэры Google Cloud добавляют новую политику и идеи
Брандмауэры являются неотъемлемой частью практически любого плана информационной безопасности. Обладая нашей собственной полностью распределенной технологией межсетевого экрана, Google Cloud стремится обеспечить максимальную производительность и масштабируемость для всех ваших корпоративных рабочих нагрузок.
Мы также знаем, что чем больше у вас контроля и гибкости, тем выше вы можете быть в безопасности. Учитывая это, сегодня мы добавляем некоторые новые функции брандмауэра, которые обеспечивают еще большую гибкость, контроль, видимость и оптимизацию.
cloud.google.com/firewalls
Иерархические политики брандмауэра
Теперь в бета-версии иерархические политики брандмауэра Google Cloud предоставляют новые гибкие уровни управления, так что вы можете воспользоваться централизованным управлением на уровне организации и папок, в то же время безопасно передав более подробный контроль в рамках проекта владельцу проекта.
Правила межсетевого экрана Virtual Private Cloud (VPC) создаются на уровне сети в рамках данного проекта Google Cloud. Используя иерархические политики брандмауэра, вы можете создавать как входные, так и исходящие правила на уровне организации и папок в организации. Это позволяет администраторам безопасности определять и развертывать согласованные правила брандмауэра в нескольких проектах. Поддержка целевой учетной записи службы в иерархических политиках брандмауэра также позволяет администраторам безопасности нацеливать определенные правила брандмауэра на выбранную группу экземпляров по всей организации без необходимости определять такие правила в каждом отдельном проекте.
Правила уровня организации и папки автоматически применяются к существующим и новым виртуальным машинам в каждом соответствующем проекте. Это означает, что иерархические политики брандмауэра не могут быть переопределены правилами брандмауэра VPC, обеспечивая гарантию того, что трафик, входящий и выходящий из всех виртуальных машин в организации, защищен наиболее важными правилами, такими как блокировка трафика из определенных диапазонов IP, что позволяет административные соединения на определенные диапазоны IP-адресов и обеспечение того, чтобы трафик от тестеров безопасности мог достигать всех виртуальных машин.
Чтобы узнать больше, пожалуйста, прочитайте документацию.
cloud.google.com/vpc/docs/firewall-policies
Взгляд на брандмауэр
Сведения о брандмауэре, также доступные в бета-версии, — это новый инструмент для наглядности и оптимизации брандмауэра, который помогает поддерживать безопасность и простоту управления конфигурацией брандмауэра.
Сведения о брандмауэре помогают безопасно оптимизировать конфигурации брандмауэра с помощью ряда возможностей обнаружения, включая обнаружение теневых правил, для определения правил брандмауэра, которые были случайно скрыты конфликтующими правилами с более высокими приоритетами. Другими словами, вы можете автоматически обнаруживать правила, которые не могут быть достигнуты во время оценки правил брандмауэра из-за перекрывающихся правил с более высокими приоритетами. Вы также можете обнаружить:
С помощью отчетов о показателях вы можете отслеживать использование брандмауэра, чтобы помочь проанализировать использование правил брандмауэра в вашей сети VPC. Это позволяет администраторам безопасности проверять, что правила брандмауэра используются по назначению, гарантировать, что правила брандмауэра разрешают или блокируют их намеченные соединения, и выполнять оперативную отладку соединений, которые непреднамеренно отброшены из-за правил брандмауэра. Все показатели брандмауэра автоматически экспортируются в Stackdriver, и вы можете легко определять настраиваемые оповещения и создавать настраиваемые панели мониторинга, чтобы фиксировать интересные условия, которые помогут вам поддерживать надежный набор правил брандмауэра на постоянной основе.
Вы можете найти информацию о брандмауэре в Центре сетевой разведки и использовать его интеграцию с API для интеграции идей с выбранными вами инструментами. Посмотрите видео, чтобы узнать больше.
cloud.google.com/network-intelligence-center
www.youtube.com/watch?v=QTFHXIUWX6A
Мы стремимся обеспечить защиту ваших рабочих нагрузок Google Cloud и продолжим разработку функций, которые сделают ваши брандмауэры более гибкими, управляемыми и безопасными. Чтобы узнать больше, посетите веб-страницу брандмауэров Google Cloud.
cloud.google.com/firewalls
Мы также знаем, что чем больше у вас контроля и гибкости, тем выше вы можете быть в безопасности. Учитывая это, сегодня мы добавляем некоторые новые функции брандмауэра, которые обеспечивают еще большую гибкость, контроль, видимость и оптимизацию.
cloud.google.com/firewalls
Иерархические политики брандмауэра
Теперь в бета-версии иерархические политики брандмауэра Google Cloud предоставляют новые гибкие уровни управления, так что вы можете воспользоваться централизованным управлением на уровне организации и папок, в то же время безопасно передав более подробный контроль в рамках проекта владельцу проекта.
Правила межсетевого экрана Virtual Private Cloud (VPC) создаются на уровне сети в рамках данного проекта Google Cloud. Используя иерархические политики брандмауэра, вы можете создавать как входные, так и исходящие правила на уровне организации и папок в организации. Это позволяет администраторам безопасности определять и развертывать согласованные правила брандмауэра в нескольких проектах. Поддержка целевой учетной записи службы в иерархических политиках брандмауэра также позволяет администраторам безопасности нацеливать определенные правила брандмауэра на выбранную группу экземпляров по всей организации без необходимости определять такие правила в каждом отдельном проекте.
Правила уровня организации и папки автоматически применяются к существующим и новым виртуальным машинам в каждом соответствующем проекте. Это означает, что иерархические политики брандмауэра не могут быть переопределены правилами брандмауэра VPC, обеспечивая гарантию того, что трафик, входящий и выходящий из всех виртуальных машин в организации, защищен наиболее важными правилами, такими как блокировка трафика из определенных диапазонов IP, что позволяет административные соединения на определенные диапазоны IP-адресов и обеспечение того, чтобы трафик от тестеров безопасности мог достигать всех виртуальных машин.
Чтобы узнать больше, пожалуйста, прочитайте документацию.
cloud.google.com/vpc/docs/firewall-policies
Взгляд на брандмауэр
Сведения о брандмауэре, также доступные в бета-версии, — это новый инструмент для наглядности и оптимизации брандмауэра, который помогает поддерживать безопасность и простоту управления конфигурацией брандмауэра.
Сведения о брандмауэре помогают безопасно оптимизировать конфигурации брандмауэра с помощью ряда возможностей обнаружения, включая обнаружение теневых правил, для определения правил брандмауэра, которые были случайно скрыты конфликтующими правилами с более высокими приоритетами. Другими словами, вы можете автоматически обнаруживать правила, которые не могут быть достигнуты во время оценки правил брандмауэра из-за перекрывающихся правил с более высокими приоритетами. Вы также можете обнаружить:
- Не нужно разрешать правила, открывать порты и диапазоны IP-адресов и удалять их, чтобы ужесточить границы безопасности
- Внезапное попадание увеличивается на правила брандмауэра и детализируется до источника трафика, чтобы поймать возникающую атаку
- Избыточные правила брандмауэра и их очистка для уменьшения общего количества правил брандмауэра
- Запрещен трафик из подозрительных источников, пытающихся получить доступ к несанкционированным диапазонам и портам IP
С помощью отчетов о показателях вы можете отслеживать использование брандмауэра, чтобы помочь проанализировать использование правил брандмауэра в вашей сети VPC. Это позволяет администраторам безопасности проверять, что правила брандмауэра используются по назначению, гарантировать, что правила брандмауэра разрешают или блокируют их намеченные соединения, и выполнять оперативную отладку соединений, которые непреднамеренно отброшены из-за правил брандмауэра. Все показатели брандмауэра автоматически экспортируются в Stackdriver, и вы можете легко определять настраиваемые оповещения и создавать настраиваемые панели мониторинга, чтобы фиксировать интересные условия, которые помогут вам поддерживать надежный набор правил брандмауэра на постоянной основе.
Вы можете найти информацию о брандмауэре в Центре сетевой разведки и использовать его интеграцию с API для интеграции идей с выбранными вами инструментами. Посмотрите видео, чтобы узнать больше.
cloud.google.com/network-intelligence-center
www.youtube.com/watch?v=QTFHXIUWX6A
Мы стремимся обеспечить защиту ваших рабочих нагрузок Google Cloud и продолжим разработку функций, которые сделают ваши брандмауэры более гибкими, управляемыми и безопасными. Чтобы узнать больше, посетите веб-страницу брандмауэров Google Cloud.
cloud.google.com/firewalls