Брандмауэры Google Cloud добавляют новую политику и идеи

Брандмауэры являются неотъемлемой частью практически любого плана информационной безопасности. Обладая нашей собственной полностью распределенной технологией межсетевого экрана, Google Cloud стремится обеспечить максимальную производительность и масштабируемость для всех ваших корпоративных рабочих нагрузок.

Мы также знаем, что чем больше у вас контроля и гибкости, тем выше вы можете быть в безопасности. Учитывая это, сегодня мы добавляем некоторые новые функции брандмауэра, которые обеспечивают еще большую гибкость, контроль, видимость и оптимизацию.
cloud.google.com/firewalls

Иерархические политики брандмауэра
Теперь в бета-версии иерархические политики брандмауэра Google Cloud предоставляют новые гибкие уровни управления, так что вы можете воспользоваться централизованным управлением на уровне организации и папок, в то же время безопасно передав более подробный контроль в рамках проекта владельцу проекта.

Правила межсетевого экрана Virtual Private Cloud (VPC) создаются на уровне сети в рамках данного проекта Google Cloud. Используя иерархические политики брандмауэра, вы можете создавать как входные, так и исходящие правила на уровне организации и папок в организации. Это позволяет администраторам безопасности определять и развертывать согласованные правила брандмауэра в нескольких проектах. Поддержка целевой учетной записи службы в иерархических политиках брандмауэра также позволяет администраторам безопасности нацеливать определенные правила брандмауэра на выбранную группу экземпляров по всей организации без необходимости определять такие правила в каждом отдельном проекте.

Правила уровня организации и папки автоматически применяются к существующим и новым виртуальным машинам в каждом соответствующем проекте. Это означает, что иерархические политики брандмауэра не могут быть переопределены правилами брандмауэра VPC, обеспечивая гарантию того, что трафик, входящий и выходящий из всех виртуальных машин в организации, защищен наиболее важными правилами, такими как блокировка трафика из определенных диапазонов IP, что позволяет административные соединения на определенные диапазоны IP-адресов и обеспечение того, чтобы трафик от тестеров безопасности мог достигать всех виртуальных машин.
Чтобы узнать больше, пожалуйста, прочитайте документацию.
cloud.google.com/vpc/docs/firewall-policies

Взгляд на брандмауэр
Сведения о брандмауэре, также доступные в бета-версии, — это новый инструмент для наглядности и оптимизации брандмауэра, который помогает поддерживать безопасность и простоту управления конфигурацией брандмауэра.

Сведения о брандмауэре помогают безопасно оптимизировать конфигурации брандмауэра с помощью ряда возможностей обнаружения, включая обнаружение теневых правил, для определения правил брандмауэра, которые были случайно скрыты конфликтующими правилами с более высокими приоритетами. Другими словами, вы можете автоматически обнаруживать правила, которые не могут быть достигнуты во время оценки правил брандмауэра из-за перекрывающихся правил с более высокими приоритетами. Вы также можете обнаружить:

  • Не нужно разрешать правила, открывать порты и диапазоны IP-адресов и удалять их, чтобы ужесточить границы безопасности
  • Внезапное попадание увеличивается на правила брандмауэра и детализируется до источника трафика, чтобы поймать возникающую атаку
  • Избыточные правила брандмауэра и их очистка для уменьшения общего количества правил брандмауэра
  • Запрещен трафик из подозрительных источников, пытающихся получить доступ к несанкционированным диапазонам и портам IP

С помощью отчетов о показателях вы можете отслеживать использование брандмауэра, чтобы помочь проанализировать использование правил брандмауэра в вашей сети VPC. Это позволяет администраторам безопасности проверять, что правила брандмауэра используются по назначению, гарантировать, что правила брандмауэра разрешают или блокируют их намеченные соединения, и выполнять оперативную отладку соединений, которые непреднамеренно отброшены из-за правил брандмауэра. Все показатели брандмауэра автоматически экспортируются в Stackdriver, и вы можете легко определять настраиваемые оповещения и создавать настраиваемые панели мониторинга, чтобы фиксировать интересные условия, которые помогут вам поддерживать надежный набор правил брандмауэра на постоянной основе.

Вы можете найти информацию о брандмауэре в Центре сетевой разведки и использовать его интеграцию с API для интеграции идей с выбранными вами инструментами. Посмотрите видео, чтобы узнать больше.
cloud.google.com/network-intelligence-center
www.youtube.com/watch?v=QTFHXIUWX6A

Мы стремимся обеспечить защиту ваших рабочих нагрузок Google Cloud и продолжим разработку функций, которые сделают ваши брандмауэры более гибкими, управляемыми и безопасными. Чтобы узнать больше, посетите веб-страницу брандмауэров Google Cloud.
cloud.google.com/firewalls

Introducing Cloud Firewalls

We’re excited to announce the release of Cloud Firewalls.

Cloud Firewalls help secure your Droplets and are free to enable. You can define which ports are visible on your Droplets and control which resources can access them. All without having to install and configure more software.


It's designed to be easy to use with groups of resources, scales as you grow, and is perfect for production environments.

Cloud Firewalls are free for all Droplet customers.

To learn more about how to use Cloud Firewalls to secure your applications, be sure to read the announcement blog post. Click below for a product walk through.
www.digitalocean.com/community/tutorials/an-introduction-to-digitalocean-cloud-firewalls