排行
数据库百科
核心案例
行业报告
月度解读
大事记
产业图谱
中国数据库
向量数据库
时序数据库
实时数据库
搜索引擎
空间数据库
图数据库
数据仓库
大调查
2021年报告
2022年报告
年度数据库
2020年openGauss
2021年TiDB
2022年PolarDB
2023年OceanBase
首页
资讯
活动
大会
学习
课程中心
推荐优质内容、热门课程
学习路径
预设学习计划、达成学习目标
知识图谱
综合了解技术体系知识点
课程库
快速筛选、搜索相关课程
视频学习
专业视频分享技术知识
电子文档
快速搜索阅览技术文档
文档
问答
服务
智能助手小墨
关于数据库相关的问题,您都可以问我
数据库巡检平台
脚本采集百余项,在线智能分析总结
SQLRUN
在线数据库即时SQL运行平台
数据库实训平台
实操环境、开箱即用、一键连接
数据库管理服务
汇聚顶级数据库专家,具备多数据库运维能力
数据库百科
核心案例
行业报告
月度解读
大事记
产业图谱
我的订单
登录后可立即获得以下权益
免费培训课程
收藏优质文章
疑难问题解答
下载专业文档
签到免费抽奖
提升成长等级
立即登录
登录
注册
登录
注册
首页
资讯
活动
大会
课程
文档
排行
问答
我的订单
首页
专家团队
智能助手
在线工具
SQLRUN
在线数据库即时SQL运行平台
数据库在线实训平台
实操环境、开箱即用、一键连接
AWR分析
上传AWR报告,查看分析结果
SQL格式化
快速格式化绝大多数SQL语句
SQL审核
审核编写规范,提升执行效率
PLSQL解密
解密超4000字符的PL/SQL语句
OraC函数
查询Oracle C 函数的详细描述
智能助手小墨
关于数据库相关的问题,您都可以问我
精选案例
新闻资讯
云市场
登录后可立即获得以下权益
免费培训课程
收藏优质文章
疑难问题解答
下载专业文档
签到免费抽奖
提升成长等级
立即登录
登录
注册
登录
注册
首页
专家团队
智能助手
精选案例
新闻资讯
云市场
微信扫码
复制链接
新浪微博
分享数说
采集到收藏夹
分享到数说
举报
首页
/
谷歌宣布全面推出云防火墙的新功能
谷歌宣布全面推出云防火墙的新功能
云原生数据库
2023-07-10
160
谷歌宣布扩展了Google Cloud Firewall的功能。Cloud Firewall是GCP的云原生分布式防火墙服务。现在正式提供的新功能包括Cloud Firewall的威胁情报、地理位置对象、地址组和本地IP范围。这些功能分为两个层级,如下表所示:
新的Cloud Firewall威胁情报功能允许管理员使用来自Google、第三方数据和开源数据库等多个来源的威胁情报数据更新防火墙规则。威胁情报数据包括以下类别的IP列表:
Tor出口节点:使用Tor进行匿名通信的用户隐藏其身份的IP地址。
已知恶意IP地址:已知是Web应用攻击源的IP地址。
搜索引擎:用于网站索引的IP地址。
公共云IP地址范围:此类别可防止恶意自动化工具浏览Web应用程序。
由于Geo-location对象的支持,Cloud Firewall允许管理员创建防火墙规则,以阻止或允许来自全球特定区域的入站和出站流量。谷歌负责管理国家与IP地址的映射,并根据流量的方向将与国家代码相关联的IP地址与流量的源或目的地进行匹配。
地址组是CIDR格式中IPv4地址范围和IPv6地址范围的逻辑集合。借助这个新功能,维护防火墙规则将更加容易。管理员不再需要在引用它们的每个规则中维护IP范围集合。许多不同的防火墙规则和网络防火墙策略可以使用地址组。
通过本地IP范围支持,管理员可以配置入站防火墙规则中的目标IP,以仅允许来自特定IP的入站流量。在此新功能之前,当指定标签或服务帐号时,无法指定目标工作负载的IP地址。例如,如果目标工作负载是具有多个分配的IP的GKE节点,则以前的配置无法仅允许来自特定IP的流量。
管理员可以通过Google控制台、命令行界面和API来激活这些新功能。
防火墙
谷歌
文章转载自
云原生数据库
,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
评论
领墨值
有奖问卷
意见反馈
客服小墨
