Google Cloud Armor
Protege tus aplicaciones y sitios web contra los ataques web y de denegación del servicio.
-
Aprovecha los beneficios de WAF y de la protección contra DSD a la escala de Google
-
Detecta y mitiga los ataques contra tus cargas de trabajo de Cloud Load Balancing.
-
Mitiga los 10 riesgos principales de OWASP y protege las cargas de trabajo locales o en la nube.
-
Se incorpora una suscripción a Cloud Armor Managed Protection Plus, que ahora se encuentra en vista previa pública
Ventajas
Protección contra DSD de nivel empresarial
Cloud Armor cuenta con nuestra experiencia en la protección de propiedades clave de Internet, como Gmail, YouTube y la Búsqueda de Google. Proporciona protección integrada contra los ataques de DSD L3 y L4.
Mitiga los 10 riesgos principales de OWASP
Cloud Armor proporciona reglas predefinidas que contribuyen en la protección contra ataques de secuencia de comandos entre sitios (XXS) y de inserción de SQL (SQLi), por ejemplo.
Managed Protection
Con el nivel de Cloud Armor Managed Protection Plus, obtendrás acceso a servicios de DSD y WAF, conjuntos de reglas seleccionadas y otros servicios por un precio mensual predecible. Obtén más información.
Características clave
Características clave
Control de acceso basado en IP y en la ubicación geográfica
Filtra el tráfico entrante en función de las direcciones IPv4 e IPv6, o según los CIDR. Aplica los controles de acceso basados en la ubicación geográfica a fin de permitir o rechazar el tráfico en función de la ubicación geográfica de origen mediante la asignación de IP geográficas de Google.
Compatibilidad con implementaciones híbridas y de múltiples nubes
Defiende aplicaciones de ataques DSD o web y aplica políticas de seguridad de capa 7, ya sea que tu aplicación esté implementada en Google Cloud o en una arquitectura de nubes híbridas o múltiples.
Visibilidad y supervisión
Supervisa con facilidad todas las métricas asociadas con tus políticas de seguridad en el panel de Cloud Monitoring. También puedes ver patrones de tráfico de aplicaciones sospechosos desde Cloud Armor directamente en el panel de Security Command Center.
Reglas de WAF preconfiguradas
Obtén reglas listas para usar del conjunto de reglas principales de ModSecurity a fin de establecer defensas contra ataques como la secuencia de comandos entre sitios (XSS) y la inserción de SQL. Las reglas RFI, LFI y RCE también están disponibles en versión beta. Obtén más información en nuestra guía de reglas de WAF.
Listas de IP con nombre
Permite o deniega el tráfico por medio de una política de seguridad de Cloud Armor basada en una lista de IP con nombre seleccionada (beta).
Clientes
Aprende de los clientes que usan Cloud Armor
Novedades
Novedades
Regístrate para recibir los boletines informativos de Google Cloud con actualizaciones de productos, eventos, ofertas especiales y mucho más.
Documentación
Documentación
Lab práctico: Balanceador de cargas de HTTP con Cloud Armor
Obtén información para configurar un balanceador de cargas de HTTP con backends globales, realizarle pruebas de esfuerzo al balanceador de cargas y agregar la IP de la prueba de esfuerzo a la lista de bloqueo.
Configura las políticas de seguridad de Google Cloud Armor
Sigue estas instrucciones para filtrar el tráfico entrante al balanceo de cargas de HTTP(S) mediante la creación de políticas de seguridad de Google Cloud Armor.
Descripción general de la política de seguridad de Google Cloud Armor
Usa las políticas de seguridad de Google Cloud Armor para proteger las aplicaciones con balanceo de cargas de la denegación de servicio distribuido (DSD) y de otros ataques basados en la Web.
Supervisa las políticas de seguridad de Google Cloud Armor
Descubre cómo Google Cloud Armor exporta los datos de supervisión de las políticas de seguridad a Cloud Monitoring a fin de verificar si funcionan de la forma prevista o si se deben solucionar problemas.
Información de registro de auditoría de Google Cloud Armor
En esta página se describen los registros de auditoría que Google Cloud Armor crea como parte de los registros de auditoría de Cloud Audit Logging.
Configura Google Cloud Armor por medio de Ingress de GKE
Aprende cómo usar un recurso personalizado BackendConfig para configurar Google Cloud Armor en Google Kubernetes Engine (GKE).
Ajusta las reglas de WAF de Google Cloud Armor
Reglas de firewall de aplicación web (WAF) con decenas de firmas que se compilan a partir de estándares de la industria de código abierto.
Todas las características
Todas las características.
| Reglas de WAF predefinidas para mitigar los 10 riesgos principales de OWASP | Reglas listas para usar del conjunto de reglas principales de ModSecurity a fin de establecer defensas contra ataques como la secuencia de comandos entre sitios (XSS) y la inserción de SQL. |
| Lenguaje de reglas avanzado para el firewall de aplicación web | Crea reglas personalizadas con cualquier combinación de los parámetros de L3-L7 y la ubicación geográfica para proteger tu implementación con un lenguaje de reglas flexible. |
| Visibilidad y supervisión | Supervisa con facilidad todas las métricas asociadas con tus políticas de seguridad en el panel de Cloud Monitoring. También puedes ver patrones de tráfico de aplicaciones sospechosos desde Cloud Armor directamente en el panel de Security Command Center. |
| Logging | Visualiza las decisiones de Cloud Armor, así como las políticas y las reglas implicadas en cada solicitud, mediante Cloud Logging. |
| Modo de vista previa | Implementa las reglas de Cloud Armor en modo de vista previa para comprender su eficacia y su impacto en el tráfico de producción antes de habilitarlas. |
| Framework de políticas con reglas | Configura una o más políticas de seguridad con una jerarquía de reglas. Aplica una política con distintos niveles de detalle a una o varias cargas de trabajo. |
| Control de acceso basado en la IP y en la ubicación geográfica | Filtra el tráfico entrante en función de las direcciones IPv4 e IPv6, o según los CIDR. Identifica y aplica un control de acceso basado en la ubicación geográfica del tráfico entrante. |
| Compatibilidad con implementaciones de nubes híbridas y múltiples | Protege las aplicaciones contra ataques web o de DSD y aplica políticas de seguridad de capa 7, ya sea que tu aplicación esté implementada en Google Cloud o en una arquitectura híbrida o de múltiples nubes. |
| Listas de IP con nombre | Permite o deniega el tráfico por medio de una política de seguridad de Cloud Armor basada en una lista de IP con nombre seleccionada (beta). |
Precios
Precios
Niveles de Google Cloud Armor Managed Protection:
En el nivel Estándar, se cobra por las políticas de seguridad y las reglas dentro de la política, además de las solicitudes de L7 con el formato correcto que una política de seguridad evalúa.
El nivel Plus, que ahora está en versión vista previa pública, consiste en un modelo de precios basado en suscripciones cuyo límite es $3,000 por mes para los primeros 100 servicios de backend y, luego, $30 mensuales por cada recurso protegido adicional.
| Managed Protection | Estándar | Plus (vista previa pública) | Notas |
|---|---|---|---|
| Facturación | Prepago | Precio inicial de $3,000 mensuales | - |
| Recursos protegidos | Ninguno | Se incluyen los primeros 100 ($30 por mes para recursos protegidos adicionales) | Entre los recursos protegidos, se incluyen los servicios de backend y los depósitos de backend |
| Reglas | $1 por mes | Se incluye en una suscripción | - |
| Política | $5 por mes | Se incluye en una suscripción | - |
| Solicitudes | $0.75 por cada millón de solicitudes | Se incluye en una suscripción | - |
| Tarifa por procesamiento de datos | Ninguno | (Detalles) adicionales | Activa a partir de la disponibilidad general |
| Plazo | Ninguno | 1 año | - |
Si un servicio de backend tiene una política de Cloud Armor, puedes usar la función de encabezados de solicitudes definidos por el usuario con ese servicio sin ningún costo adicional.
Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en los SKU de Google Cloud.