Cloud Armor
Protege tus servicios de la denegación del servicio y los ataques web.
Prueba gratuita Solicitar acceso a las funciones en etapa AlfaCloud Armor: Protege tus servicios
Cloud Armor ofrece protección a gran escala contra ataques de denegación de servicio distribuido (DSD) en la infraestructura y las aplicaciones gracias a los sistemas de seguridad y la infraestructura global de Google.
Protección contra ataques DSD en la infraestructura
Cloud Armor funciona con el balanceador de cargas de HTTP(S) global para brindar protecciones integradas contra los ataques DSD en la infraestructura. Cloud Armor se beneficia de más de una década de experiencia en la protección de las propiedades más grandes de Internet, como YouTube y la Búsqueda de Google.
Lista de IP denegadas y permitidas
Puedes permitir o bloquear tu tráfico entrante desde determinadas direcciones IP, ya sea en forma individual o por rangos, mediante listas de IP denegadas y permitidas.
Lenguaje enriquecido para una defensa personalizadaALFA
El lenguaje de reglas flexible de Cloud Armor te permite personalizar tu defensa y mitigar los ataques multivectoriales. También brinda reglas predefinidas para defenderte contra ataques dirigidos a aplicaciones con secuencias de comandos entre sitios (XSS) o inyección de SQL (SQLi). Las funciones en etapa Alfa solo son accesibles para algunos clientes que realizan pruebas de disponibilidad limitada, pero estarán disponibles de manera general pronto.
Ecosistema de socios
Cloud Armor funciona con las ofertas de nuestros socios de seguridad, lo que te permite crear un modelo de seguridad integral para tus servicios de GCP.
Funciones de Cloud Armor
Protege tus servicios de la denegación del servicio y los ataques web
- Cloud Armor con el balanceador de cargas de HTTP(S) global
- Cloud Armor trabaja con el balanceador de cargas de HTTP(S), que ofrece una defensa integrada contra los ataques DSD en la infraestructura.
- Lenguaje de reglas enriquecidoALFA
- Crea reglas con cualquier combinación de los parámetros L3-L7 y ubicación geográfica para proteger tu implementación con un lenguaje de reglas flexible. Además, puedes usar reglas predefinidas para protegerte contra secuencias de comandos entre sitios (XSS) o inyección de SQL.
- Marco de trabajo de políticas con reglas
- Configura una o más políticas de seguridad con una jerarquía de reglas. Aplica una política para usar uno o más servicios.
- Stackdriver Logging
- Obtén visibilidad sobre la política y la regla que resultó aplicable y la acción que realizó la regla por cada solicitud entrante.
- Modo de vista previa
- Habilita el modo de vista previa para comprender los patrones de acceso a servicios antes de habilitar tus políticas y asegurarte de que se permitan y se bloqueen las fuentes de tráfico correctas.
- Control de acceso basado en IP
- Aplica un control de acceso basado en direcciones IPv4 y IPv6 o CIDR.
- Control de acceso basado en la ubicación geográficaALFA
- Identifica y aplica un control de acceso basado en la ubicación geográfica del tráfico entrante.
“Cloud Armor es un excelente ejemplo de la manera en la que Google sigue innovando en su estrategia de seguridad integral con defensa generalizada, que ofrece una capa enriquecida de controles de seguridad que pueden administrarse desde la periferia de la red. Gracias, Google ”.
— Matt Hite Ingeniero de redes, Evernote
Precios de Cloud Armor
| Precio de Cloud Armor | |
|---|---|
| Cargo por política | $5 por política de Cloud Armor por mes |
| Cargo por regla | $1 por reglas por política por mes |
| Cargo de las solicitudes entrantes | $0.75 por cada millón de solicitudes HTTP(S) |
Los precios de Cloud Armor se brindan meramente para fines informativos y no entrarán en vigor hasta la etapa de disponibilidad general.
Algunos productos o características que aparecen en esta página se encuentran en etapa Alfa o Beta. Para obtener más información sobre las etapas de lanzamiento de productos, consulta aquí.