Panoramica di Secure Web Proxy

Secure Web Proxy è un servizio cloud-first che consente di proteggere il traffico web in uscita (HTTP/S). Configuri i tuoi client per l'utilizzo esplicito di Secure Web Proxy come gateway. Le richieste web possono provenire dalle seguenti origini:

  • Istanze di macchine virtuali (VM)
  • Container
  • Un ambiente serverless che utilizza un connettore serverless.
  • Carichi di lavoro esterni a Google Cloud connessi da Cloud VPN o Cloud Interconnect

Secure Web Proxy consente criteri flessibili e granulari basati su identità cloud-first e applicazioni web.

Soluzioni supportate da Secure Web Proxy

Secure Web Proxy supporta le seguenti soluzioni.

Migrazione a Google Cloud

Secure Web Proxy ti consente di eseguire la migrazione a Google Cloud mantenendo i criteri e i requisiti di sicurezza esistenti per il traffico web in uscita. Puoi evitare di utilizzare soluzioni di terze parti che richiedono l'utilizzo di un'altra console di gestione o la modifica manuale dei file di configurazione.

Accesso a servizi web esterni attendibili

Secure Web Proxy consente di applicare criteri di accesso granulari al traffico web in uscita, in modo da proteggere la rete. Puoi creare e identificare le identità dei carichi di lavoro o delle applicazioni, quindi applicare i criteri alle posizioni web.

Accesso monitorato a servizi web non attendibili

Puoi utilizzare Secure Web Proxy per fornire l'accesso monitorato a servizi web non attendibili. Secure Web Proxy identifica il traffico non conforme ai criteri e lo registra in Cloud Logging (Logging). Puoi quindi monitorare l'utilizzo di internet, individuare minacce per la tua rete e rispondere alle minacce.

Vantaggi di Secure Web Proxy

Secure Web Proxy offre i seguenti vantaggi.

Risparmio in termini di tempo operativo

Secure Web Proxy non prevede VM da impostare e configurare, non richiede aggiornamenti software per mantenere la sicurezza e offre una scalabilità elastica. Dopo la configurazione iniziale dei criteri, un'istanza di Secure Web Proxy a livello di regione funziona immediatamente. Secure Web Proxy fornisce strumenti che semplificano configurazione, test e deployment, in modo da potersi concentrare su altre attività.

Deployment flessibile

Secure Web Proxy supporta implementazioni semplici e flessibili. Le istanze di Secure Web Proxy, i criteri di Secure Web Proxy e gli elenchi di URL sono tutti oggetti modulari che possono essere creati o riutilizzati da amministratori distinti. Ad esempio, puoi eseguire il deployment di più istanze Secure Web Proxy che utilizzano tutte lo stesso criterio Secure Web Proxy.

Maggiore sicurezza

Le configurazioni e i criteri Secure Web Proxy predefiniti sono di tipo "Nega tutto" per impostazione predefinita. Inoltre, Google Cloud aggiorna automaticamente il software e l'infrastruttura Secure Web Proxy, riducendo il rischio di vulnerabilità della sicurezza.

Funzionalità supportate

Secure Web Proxy supporta le seguenti funzionalità:

  • Servizio proxy esplicito: i client sono configurati esplicitamente per l'utilizzo del server proxy. Il proxy Secure Web Proxy isola i client da internet creando nuove connessioni TCP per conto del client.

  • Scalabilità automatica dei proxy Envoy Secure Web Proxy:supporta la regolazione automatica delle dimensioni del pool proxy Envoy e della capacità del pool in una regione, per garantire prestazioni costanti durante i periodi di alta richiesta al costo più basso.

  • Criteri di accesso modulare al traffico in uscita: Secure Web Proxy supporta in modo specifico i seguenti criteri sul traffico in uscita:

    • Identità di origine basata su tag, account di servizio o indirizzi IP sicuri.
    • Destinazioni basate su URL, nomi host.
    • Richieste basate su metodi, intestazioni o URL. Gli URL possono essere specificati utilizzando elenchi, caratteri jolly o pattern.

  • Crittografia end-to-end: i tunnel client-proxy potrebbero passare attraverso TLS. Secure Web Proxy supporta anche HTTP/S CONNECT per le connessioni TLS end-to-end avviate dal client al server di destinazione.

  • Audit log di Cloud e integrazione di Google Cloud Observability: Cloud Audit Logs e Google Cloud Observability registrano le attività amministrative e le richieste di accesso per le risorse correlate a Secure Web Proxy. Registrano inoltre metriche e log delle transazioni per le richieste gestite dal proxy.

Altri strumenti Google Cloud da considerare

Google Cloud fornisce i seguenti strumenti per i deployment di Google Cloud:

  • Utilizza Google Cloud Armor per proteggere i deployment di Google Cloud da molteplici minacce, tra cui attacchi DDoS (Distributed Denial-of-Service) e attacchi alle applicazioni come cross-site scripting (XSS) e SQL injection (SQLi).

  • Specifica le regole firewall VPC per proteggere le connessioni da o verso le tue istanze VM.

  • Implementa i Controlli di servizio VPC per impedire l'esfiltrazione di dati dai servizi Google Cloud, come Cloud Storage e BigQuery.

  • Utilizza Cloud NAT per abilitare la connettività a internet in uscita non protetta per determinate risorse Google Cloud senza un indirizzo IP esterno.