Google Cloud Armor

Dienste vor Denial-of-Service- und Webangriffen schützen

Dokumentation für dieses Produkt ansehen

Google Cloud Armor: Ihre Dienste schützen

Google Cloud Armor: Ihre Dienste schützen

Wenn Sie Anwendungen auf Google Cloud einrichten, profitieren Sie vom Schutz vor DDoS- und anderen Angriffen aus dem Web – auf Google-Niveau. Google Cloud Armor arbeitet mit unserer globalen Cloud Load Balancing-Infrastruktur zusammen und bietet die immer aktive Erkennung und Abwehr von Angriffen, damit Sie Ihr Unternehmen störungsfrei führen können.

DDoS-Schutz für Unternehmen

Google Cloud Armor bietet zusammen mit dem globalen HTTP(S)-Load-Balancer einen integrierten Schutz vor Layer-3- und Layer-4-DDoS-Angriffen auf die Infrastruktur. Google Cloud Armor profitiert dabei von mehr als einem Jahrzehnt Erfahrung beim Schutz der weltweit größten Websites und Dienste wie Google-Suche, Gmail und YouTube.

OWASP-Top-10-Risiken mindern

Mit der flexiblen Regelsprache von Google Cloud Armor können Sie Ihre Sicherheitsmaßnahmen anpassen und die Auswirkungen von Multi-Vektor-Angriffen minimieren. Außerdem bietet es vordefinierte Regeln zum Schutz gegen Cross-Site-Scripting (XSS) und SQL-Injection-Angriffe (SQLi).

Umfassende Sprache für benutzerdefinierte Sicherheit

Mit der flexiblen Regelsprache von Google Cloud Armor können Sie Ihre Sicherheitsmaßnahmen anpassen und die Auswirkungen von Angriffen aus dem Web durch die Bereitstellung benutzerdefinierter Anwendungsfirewallregeln minimieren. Mit Cloud Armor können Nutzer außerdem die Edge-Infrastruktur von Google so programmieren, dass unerwünschter Traffic schon weit vor der eigenen Infrastruktur umfassend blockiert wird.

Partnernetzwerk

Google Cloud Armor kann mit Produkten von Sicherheitspartnern eingesetzt werden, damit Sie ein umfassendes Sicherheitsmodell für Ihre GCP-Dienste erstellen können.

Features

Vordefinierte Regeln zum Schutz vor gängigen Angriffen im Internet

Sofort verfügbare Regeln aus dem Mod Security Core Rule Set schützen vor Cross-Site-Scripting (XSS) und SQL-Injection-Angriffen.

Rich-Rules-Language

Erstellen Sie Regeln mit einer Kombination aus L3- bis L7-Parametern und Standortbestimmung, um Ihre Bereitstellung mit einer flexiblen Sprache zu schützen. Sie können außerdem vordefinierte Regeln verwenden, um sich vor Cross-Site-Scripting (XSS) und SQL-Injection-Angriffen zu schützen.

Transparenz und Monitoring

Sämtliche mit Ihren Sicherheitsrichtlinien verknüpften Messwerte lassen sich ganz einfach im Stackdriver Monitoring-Dashboard beobachten. Außerdem können Sie sich verdächtige Anwendungstrafficmuster aus Cloud Armor direkt im Cloud Security Command Center-Dashboard (Beta) ansehen.

Logging

Stackdriver Logging gewährt Ihnen für jede Anfrage Einblick in Cloud Armor-Entscheidungen sowie die betroffenen Richtlinien und Regeln.

Vorschaumodus

Sie können Cloud Armor-Regeln im Vorschaumodus bereitstellen, um Informationen zu den Dienstzugriffsmustern, der Fehlerfreiheit der Regeln sowie den Auswirkungen auf den Produktionstraffic zu erhalten, bevor Sie sie in Ihren Richtlinien implementieren. So sorgen Sie für eine sichere Ausführung Ihrer Anwendungen.

Policy Framework mit Regeln

Konfigurieren Sie eine oder mehrere Sicherheitsrichtlinien mit einer Regelhierarchie. Eine Richtlinie kann auf einen oder mehrere Dienste angewendet werden.

IP- und standortbasierte Zugriffssteuerung

Filtern Sie eingehenden Traffic anhand der IPv4- und IPv6-Adressen oder CIDR-Bereiche. Die Zugriffssteuerung lässt sich aber auch auf der Grundlage des Standorts des eingehenden Traffics festlegen und durchsetzen.

Google Cloud Armor ist ein gutes Beispiel dafür, wie Google weiter an Innovationen im Bereich seiner umfassenden, gestaffelten Sicherheitsstrategie arbeitet und eine tief greifende Sicherheitskontrolle bietet, die am Rande des Netzwerkes verwaltet werden kann. Vielen Dank, Google!

– Matt Hite, Network Engineer bei Evernote

Technische Ressourcen

Preise

  Preise für Google Cloud Armor
Preis pro Richtlinie 5 $ pro Google Cloud Armor-Richtlinie pro Monat
Preis pro Regel 1 $ pro Regel pro Richtlinie pro Monat
Preis pro eingehende Anfrage* 0,75 $ pro Million HTTP(S)-Anfragen

*Aktion: Bis 31. März 2020 bezahlen Sie für Abfragen in allen Projekten, die über ein Rechnungskonto laufen, monatlich maximal 3.000 $.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Google Cloud

Erste Schritte

Lernen und entwickeln

Neukunden erhalten eine Gutschrift von 300 $, um Google Cloud kennenzulernen und bis zu 12 Monate zu nutzen.

Benötigen Sie weitere Hilfe?

Unsere Experten unterstützen Sie dabei, die passende Lösung oder den richtigen Partner für Ihre Anforderungen zu finden.

Einige auf dieser Seite erwähnte Produkte oder Features befinden sich in der Betaphase. Weitere Informationen zu unseren Markteinführungsphasen finden Sie hier.