Google Cloud Armor
Consulta la documentación de este producto.
Google Cloud Armor: protección de tus servicios
Cuando colocas aplicaciones en Google Cloud, aprovechas DSD y la protección contra ataques web con la escala de Google. Google Cloud Armor trabaja con nuestra infraestructura de Cloud Load Balancing global y proporciona detección y mitigación de ataques siempre encendida para que puedas administrar tu negocio sin interrupciones.
Protección de DSD de nivel empresarial
Google Cloud Armor funciona con el balanceador de cargas de HTTP(S) global para proporcionar protecciones integradas contra los ataques de DSD de infraestructura de capa 3 y capa 4. Google Cloud Armor se beneficia de más de una década de experiencia en la protección de las propiedades de Internet más grandes, como YouTube, Gmail y la Búsqueda de Google.
Mitiga los 10 riesgos principales de OWASP
Google Cloud Armor ofrece un lenguaje de reglas flexible para ayudarte a personalizar tu protección y mitigar los ataques multivectoriales. También brinda reglas predefinidas para que te defiendas contra ataques a secuencias de comandos entre sitios (XSS) o inyección de SQL (SQLi).
Lenguaje enriquecido para protección personalizada
El lenguaje de reglas flexible de Google Cloud Armor te permite personalizar tu protección y mitigar los ataques multivectoriales con la implementación de reglas de firewall de aplicaciones personalizadas. Con Cloud Armor, los usuarios pueden programar la infraestructura periférica de Google para bloquear el tráfico no deseado a gran escala, de forma ascendente, de su infraestructura.
Ecosistema de socios
Google Cloud Armor funciona con las ofertas de nuestros socios de seguridad, lo que te permite crear un modelo de seguridad integral para tus servicios de GCP.
Características
Reglas predefinidas para la protección contra los ataques más comunes de la Web
Reglas listas para usar del conjunto de reglas centrales de ModSecurity a fin de defenderte de las secuencias de comandos entre sitios (XSS) y la inyección de SQL.
Lenguaje de reglas enriquecido
Crea reglas con cualquier combinación de los parámetros L3-L7 y ubicación geográfica para proteger tu implementación con un lenguaje de reglas flexible. Además, puedes usar reglas predefinidas para protegerte contra secuencias de comandos entre sitios (XSS) o inyección de SQL.
Visibilidad y supervisión
Supervisa fácilmente todas las métricas asociadas con tus políticas de seguridad en el panel de Stackdriver Monitoring. También puedes ver patrones de tráfico de aplicaciones sospechosas desde Cloud Armor directamente en el panel del Cloud Security Command Center, ahora en versión Beta.
Registro
Obtén visibilidad de las decisiones de Cloud Armor, así como de las políticas y reglas implicadas por solicitud a través de Stackdriver Logging.
Modo de vista previa
Implementa las reglas de Cloud Armor en modo de vista previa para comprender los patrones de acceso al servicio, la precisión de las reglas y el impacto en el tráfico de producción antes de habilitar la aplicación activa en tus políticas y garantizar el funcionamiento seguro de tus aplicaciones.
Marco de trabajo de políticas con reglas
Configura una o más políticas de seguridad con una jerarquía de reglas. Aplica una política para usar uno o más servicios.
Control de acceso basado en IP y en la ubicación geográfica
Filtra tu tráfico entrante en función de las direcciones IPv4, IPv6 o CIDR. Identifica y aplica un control de acceso basado en la ubicación geográfica del tráfico entrante.
Google Cloud Armor es un excelente ejemplo de la manera en que Google sigue innovando en su estrategia de seguridad integral con protección generalizada. Esta ofrece una capa enriquecida de controles de seguridad que pueden administrarse desde la red perimetral. Gracias, Google
Matt Hite, Ingeniero de redes, Evernote
Recursos técnicos
API y referencias
Precios
| Precio de Google Cloud Armor | |
|---|---|
| Cargo por política | $5 por política de Google Cloud Armor por mes |
| Cargo por regla | $1 por regla por política por mes |
| Cargo de las solicitudes entrantes* | $0.75 por cada millón de solicitudes HTTP(S) |
*Promoción: hasta el 31 de diciembre de 2019, los cargos mensuales por las consultas que hagas en todos tus proyectos se limitan a un máximo de $500.
Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en los SKU de Cloud Platform.
Los precios de Google Cloud Armor se brindan meramente para fines informativos y no entrarán en vigor hasta la etapa de disponibilidad general.
Comienza ahora
Aprende y crea
Los clientes nuevos obtienen $300 en créditos gratuitos para aprender a crear compilaciones en Google Cloud por hasta 12 meses.
¿Necesitas más ayuda?
Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar al socio más conveniente según tus necesidades.
Producto o función que se describe en esta página está en versión Beta. Para obtener más información sobre las etapas de lanzamiento de productos, consulta aquí.