Secure Web Proxy ist ein Cloud-First-Dienst, mit dem Sie ausgehenden Webtraffic (HTTP/S) schützen können. Sie konfigurieren Ihre Clients so, dass sie Secure Web Proxy explizit als Gateway verwenden. Die Webanfragen können aus den folgenden Quellen stammen:
- VM-Instanzen
- Container
- Serverlose Umgebung, die einen serverlosen Connector verwendet
- Arbeitslasten außerhalb von Google Cloud, die über Cloud VPN oder Cloud Interconnect verbunden sind
Secure Web Proxy ermöglicht flexible und detaillierte Richtlinien auf der Grundlage von Cloud-First-Identitäten und Webanwendungen.
Von Secure Web Proxy unterstützte Lösungen
Secure Web Proxy unterstützt die folgenden Lösungen.
Migration zu Google Cloud
Secure Web Proxy unterstützt Sie bei der Migration zu Google Cloud unter Beibehaltung Ihrer vorhandenen Sicherheitsrichtlinien und Anforderungen für ausgehenden Web-Traffic. Sie können auf Drittanbieterlösungen verzichten, für die eine andere Verwaltungskonsole erforderlich ist oder die Konfigurationsdateien manuell bearbeitet werden müssen.
Zugriff auf vertrauenswürdige externe Webdienste
Mit Secure Web Proxy können Sie detaillierte Zugriffsrichtlinien auf Ihren ausgehenden Webtraffic anwenden und so Ihr Netzwerk schützen. Sie erstellen und identifizieren Arbeitslast- oder Anwendungsidentitäten und wenden dann Richtlinien auf Webadressen an.
Überwachter Zugriff auf nicht vertrauenswürdige Webdienste
Mit Secure Web Proxy können Sie überwachten Zugriff auf nicht vertrauenswürdige Webdienste bereitstellen. Secure Web Proxy identifiziert Traffic, der nicht der Richtlinie entspricht, und protokolliert ihn in Cloud Logging (Logging). Sie können dann die Internetnutzung überwachen, Bedrohungen für Ihr Netzwerk erkennen und auf Bedrohungen reagieren.
Vorteile von Secure Web Proxy
Secure Web Proxy bietet folgende Vorteile.
Zeitersparnis beim Betrieb
Secure Web Proxy hat keine VMs zum Einrichten und Konfigurieren, erfordert keine Softwareupdates zur Aufrechterhaltung der Sicherheit und bietet eine flexible Skalierung. Nach der erstmaligen Richtlinienkonfiguration funktioniert eine regionale Secure Web Proxy-Instanz standardmäßig. Secure Web Proxy bietet Tools zur Vereinfachung der Einrichtung, Tests und Bereitstellung, damit Sie sich auf andere Aufgaben konzentrieren können.
Flexible Bereitstellung
Secure Web Proxy unterstützt einfache und flexible Bereitstellungen. Secure Web Proxy-Instanzen, Secure Web Proxy-Richtlinien und URL-Listen sind modulare Objekte, die von verschiedenen Administratoren erstellt oder wiederverwendet werden können. Sie können beispielsweise mehrere Secure Web Proxy-Instanzen bereitstellen, die alle dieselbe Secure Web Proxy-Richtlinie verwenden.
Verbesserte Sicherheit
Secure Web Proxy-Standardkonfigurationen und -richtlinien sind standardmäßig abgelehnt. Darüber hinaus aktualisiert Google Cloud die Secure Web Proxy-Software und -Infrastruktur automatisch, wodurch das Risiko einer Sicherheitslücke reduziert wird.
Unterstützte Features
Secure Web Proxy unterstützt die folgenden Funktionen:
Expliziter Proxydienst: Clients werden explizit für die Verwendung des Proxyservers konfiguriert. Der Secure Web Proxy-Proxy isoliert Clients vom Internet, indem er im Namen des Clients neue TCP-Verbindungen erstellt.
Sichere Web-Proxy-Envoy-Proxys automatisch skalieren:Unterstützt die automatische Anpassung der Größe des Envoy-Proxy-Pools und der Poolkapazität in einer Region. Dadurch wird eine konsistente Leistung in Zeiten hoher Nachfrage zu den niedrigsten Kosten ermöglicht.
Modulare Richtlinien für ausgehenden Zugriff:Secure Web Proxy unterstützt speziell die folgenden Richtlinien für ausgehenden Traffic:
- Quellidentität basierend auf sicheren Tags, Dienstkonten oder IP-Adressen.
- Ziele auf Basis von URLs und Hostnamen
- Anfragen basierend auf Methoden, Headern oder URLs. URLs können mithilfe von Listen, Platzhaltern oder Mustern angegeben werden.
Ende-zu-Ende-Verschlüsselung:Client-Proxy-Tunnel werden möglicherweise über TLS übertragen. Secure Web Proxy unterstützt auch HTTP/S-
CONNECTfür vom Client initiierte End-to-End-TLS-Verbindungen zum Zielserver.Einbindung von Cloud-Audit-Logs und Google Cloud-Beobachtbarkeit: Cloud-Audit-Logs und Google Cloud-Beobachtbarkeit zeichnen administrative Aktivitäten und Zugriffsanfragen für Ressourcen von Secure Web Proxy auf. Sie zeichnen auch Messwerte und Transaktionslogs für Anfragen auf, die vom Proxy verarbeitet werden.
Weitere mögliche Google Cloud-Tools
Google Cloud bietet die folgenden Tools für Ihre Google Cloud-Bereitstellungen:
Verwenden Sie Google Cloud Armor, um Google Cloud-Bereitstellungen vor verschiedenen Bedrohungen zu schützen, einschließlich DDoS-Angriffen (Distributed Denial of Service) und Anwendungsangriffen wie Cross-Site-Scripting (XSS) und SQL-Injection (SQLi).
Geben Sie VPC-Firewallregeln an, um Verbindungen zu oder von Ihren VM-Instanzen zu sichern.
Implementieren Sie VPC Service Controls, um die Daten-Exfiltration aus Google Cloud-Diensten wie Cloud Storage und BigQuery zu verhindern.
Verwenden Sie Cloud NAT, um für bestimmte Google Cloud-Ressourcen ohne externe IP-Adresse ungesicherte ausgehende Internetverbindungen zu ermöglichen.