Cloud Armor

Protege tus servicios de la denegación del servicio y los ataques web.

Prueba gratuita Solicitar acceso a las funciones en etapa Alfa

Cloud Armor: Protege tus servicios

Cloud Armor ofrece protección a gran escala contra ataques de denegación de servicio distribuido (DSD) en la infraestructura y las aplicaciones gracias a los sistemas de seguridad y la infraestructura global de Google.

Imagen - Cloud Armor: Cómo proteger sus servicios

Protección contra ataques DSD en la infraestructura

Cloud Armor funciona con el balanceador de cargas de HTTP(S) global para brindar protecciones integradas contra los ataques DSD en la infraestructura. Cloud Armor se beneficia de más de una década de experiencia en la protección de las propiedades más grandes de Internet, como YouTube y la Búsqueda de Google.

Imagen - Defensa contra DSD en la infraestructura

Lista de IP denegadas y permitidas

Puedes permitir o bloquear tu tráfico entrante desde determinadas direcciones IP, ya sea en forma individual o por rangos, mediante listas de IP denegadas y permitidas.

Imagen - Tráfico de lista blanca y negra

Lenguaje enriquecido para una defensa personalizadaALFA

El lenguaje de reglas flexible de Cloud Armor te permite personalizar tu defensa y mitigar los ataques multivectoriales. También brinda reglas predefinidas para defenderte contra ataques dirigidos a aplicaciones con secuencias de comandos entre sitios (XSS) o inyección de SQL (SQLi). Las funciones en etapa Alfa solo son accesibles para algunos clientes que realizan pruebas de disponibilidad limitada, pero estarán disponibles de manera general pronto.

Imagen - Lenguaje enriquecido para una defensa personalizada

Ecosistema de socios

Cloud Armor funciona con las ofertas de nuestros socios de seguridad, lo que te permite crear un modelo de seguridad integral para tus servicios de GCP.

Imagen - Ecosistema de socios

Funciones de Cloud Armor

Protege tus servicios de la denegación del servicio y los ataques web

Cloud Armor con el balanceador de cargas de HTTP(S) global
Cloud Armor trabaja con el balanceador de cargas de HTTP(S), que ofrece una defensa integrada contra los ataques DSD en la infraestructura.
Lenguaje de reglas enriquecidoALFA
Crea reglas con cualquier combinación de los parámetros L3-L7 y ubicación geográfica para proteger tu implementación con un lenguaje de reglas flexible. Además, puedes usar reglas predefinidas para protegerte contra secuencias de comandos entre sitios (XSS) o inyección de SQL.
Marco de trabajo de políticas con reglas
Configura una o más políticas de seguridad con una jerarquía de reglas. Aplica una política para usar uno o más servicios.
Stackdriver Logging
Obtén visibilidad sobre la política y la regla que resultó aplicable y la acción que realizó la regla por cada solicitud entrante.
Modo de vista previa
Habilita el modo de vista previa para comprender los patrones de acceso a servicios antes de habilitar tus políticas y asegurarte de que se permitan y se bloqueen las fuentes de tráfico correctas.
Control de acceso basado en IP
Aplica un control de acceso basado en direcciones IPv4 y IPv6 o CIDR.
Control de acceso basado en la ubicación geográficaALFA
Identifica y aplica un control de acceso basado en la ubicación geográfica del tráfico entrante.

“Cloud Armor es un excelente ejemplo de la manera en la que Google sigue innovando en su estrategia de seguridad integral con defensa generalizada, que ofrece una capa enriquecida de controles de seguridad que pueden administrarse desde la periferia de la red. Gracias, Google ”.

— Matt Hite Ingeniero de redes, Evernote

Precios de Cloud Armor

  Precio de Cloud Armor
Cargo por política $5 por política de Cloud Armor por mes
Cargo por regla $1 por reglas por política por mes
Cargo de las solicitudes entrantes $0.75 por cada millón de solicitudes HTTP(S)
Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en los SKU de Cloud Platform.

Los precios de Cloud Armor se brindan meramente para fines informativos y no entrarán en vigor hasta la etapa de disponibilidad general.

Algunos productos o características que aparecen en esta página se encuentran en etapa Alfa o Beta. Para obtener más información sobre las etapas de lanzamiento de productos, consulta aquí.