Cloud Armor

Dienste vor Denial-of-Service- und Web-Angriffen schützen

Kostenlos testen Zugriff auf Alphafunktionen beantragen

Cloud Armor: Ihre Dienste schützen

Cloud Armor nutzt die globale Infrastruktur und die Sicherheitssysteme von Google, um Infrastruktur und Anwendungen vor DDoS-Angriffen (Distributed Denial of Service) zu schützen.

Image Cloud Armor: Dienste verteidigen

DDoS-Infrastruktursicherheit

Cloud Armor verwendet den Global HTTP(S)-Load-Balancer, um integrierte Abwehrmaßnahmen gegen DDoS-Infrastrukturangriffe zu bieten. Cloud Armor profitiert von mehr als einem Jahrzehnt Erfahrung beim Schutz der weltweit größten Websites und Dienste wie Google Search, Gmail und YouTube.

Bild DDoS-Infrastrukturverteidigung

IP-Sperrliste/Zulassungsliste

Mit Zulassungs- und Sperrlisten können Sie den eingehenden Datenverkehr auf Grundlage von IP-Adressen und -Bereichen zulassen oder blockieren.

Bild Whitelist/Blacklist-Datenverkehr

Umfassende Sprache für benutzerdefinierte Sicherheit ALPHA

Mit den flexiblen Regeln der Cloud Armor-Sprache können Sie Ihre Sicherheitsmaßnahmen anpassen und Maßnahmen gegen Multi-Vektor-Angriffe einleiten. Cloud Armor bietet außerdem vordefinierte Regeln zum Schutz gegen Cross-Site-Scripting (XSS) und anwendungsspezifische SQL-Injection-Angriffe (SQLi). Alpha-Funktionen sind nur für ausgewählte Kunden im Rahmen eingeschränkter Tests verfügbar, werden aber bald für ein breiteres Publikum zur Verfügung gestellt.

Bild Reichhaltige Sprache für benutzerdefinierte Sicherheit

Partnernetzwerk

Cloud Armor arbeitet mit Sicherheitsangeboten von Sicherheitspartnern, damit Sie ein umfassendes Sicherheitsmodell für Ihre GCP-Dienste erstellen können.

Bild Partnerökosystem

Cloud Armor-Funktionen

Dienste vor Denial-of-Service- und Web-Angriffen schützen

Cloud Armor mit dem Global HTTP(S)-Load-Balancer
Cloud Armor arbeitet mit dem HTTP(S)-Load-Balancer, der integrierte DDoS-Infrastrukturabwehr bietet.
Rich-Rules-Language ALPHA
Erstellen Sie Regeln mit einer Kombination aus L3-L7-Parametern und Standortbestimmung, um Ihre Bereitstellung mit einer flexiblen Sprache zu schützen. Sie können außerdem vordefinierte Regeln verwenden, um sich vor Cross-Site-Scripting (XSS) und SQL-Injection-Angriffen zu schützen.
Policy Framework mit Regeln
Konfigurieren Sie eine oder mehrere Sicherheitsrichtlinien mit einer Regelhierarchie. Wenden Sie eine Richtlinie auf eine oder mehrere Dienste an.
Stackdriver Logging
Bietet mehr Einblick in die Richtlinie und entsprechende Regel sowie die durch die Regel ausgelöste Aktion für jede eingehende Anfrage.
Vorschaumodus
Mit dem Vorschaumodus können Sie Dienstzugriffsmuster verstehen, bevor Sie Ihre Richtlinien aktivieren und kontrollieren, welche Zugriffsquellen zugelassen und blockiert werden.
IP-basierte Zugriffssteuerung
Zugriffssteuerung auf der Grundlage von IPv4- und IPv6-Adressen oder CIDRs durchsetzen.
Standortbasierte Zugriffssteuerung ALPHA
Zugriffssteuerung auf der Grundlage des Standortes von eingehendem Traffic festlegen und durchsetzen.

"Cloud Armor ist ein gutes Beispiel dafür, wie Google weiter an Innovationen im Bereich der umfassenden, gestaffelten Sicherheitsstrategie arbeitet und eine tiefgreifende Sicherheitskontrolle bietet, die am Rande des Netzwerkes verwaltet werden kann. Vielen Dank, Google!"

– Matt Hite Network Engineer, Evernote

Cloud Armor-Preise

  Cloud Armor-Preis
Preis pro Richtlinie 5 $ pro Cloud Armor-Richtlinie pro Monat
Preis pro Regel 1 $ pro Regel pro Richtlinie pro Monat
Preis pro eingehende Anfrage 0,75 $ pro Million HTTP(S)-Anfragen
Wenn Sie in einer anderen Währung als $ bezahlen, gelten die Preise, die in Cloud Platform SKUs in Ihrer Währung angegeben sind.

Die Preise für Cloud Armor werden zu Informationszwecken angegeben und sind nur für Google Analytics relevant.

Die auf dieser Seite erwähnten Produkte und Funktionen können sich in der Alpha- oder Betaphase befinden. Weitere Informationen zu unseren Markteinführungsphasen finden Sie hier.