Google Cloud Armor

Protege tus servicios ante los ataques web y de denegación de servicio

Consulta la documentación de este producto.

Seguridad para tus servicios con Google Cloud Armor

Seguridad para tus servicios con Google Cloud Armor

Al utilizar las aplicaciones en Google Cloud, disfrutas de protección frente a DDoS y ataques web con la escalabilidad de Google. Google Cloud Armor utiliza nuestra infraestructura Global Cloud Load Balancing y proporciona detección y mitigación de ataques de forma constante para que su negocio pueda desarrollar su actividad sin interrupción.

Defensa frente a DDoS de nivel empresarial

Google Cloud Armor utiliza el balanceador de carga HTTP(S) global para proporcionar defensas integradas frente a ataques DDoS de infraestructura de capa 3 y capa 4. Google Cloud Armor cuenta con más de una década de experiencia protegiendo los servicios de mayor envergadura de Internet, como la Búsqueda de Google, Gmail y YouTube.

Reduce el impacto de los 10 riesgos principales de OWASP

Google Cloud Armor ofrece un lenguaje de reglas flexibles que te permite personalizar tus defensas y reducir el impacto de los ataques multivectoriales. Además, ofrece reglas predefinidas para ayudarte a protegerte de las vulnerabilidades de tipo cross-site scripting (XSS) y frente a los ataques de inyección de SQL (SQLi).

Lenguaje enriquecido para una defensa personalizada

El lenguaje de Google Cloud Armor dispone de reglas flexibles que te permiten personalizar tus defensas y reducir el impacto de los ataques web desplegando reglas personalizadas de cortafuegos de aplicación. Con Cloud Armor, los usuarios pueden programar la infraestructura perimetral de Google para bloquear el tráfico no deseado de forma escalable a un nivel superior de su infraestructura.

Ecosistema de partners

Google Cloud Armor es compatible con las opciones de protección de nuestros partners de seguridad. Gracias a ellas, puedes desarrollar un modelo de seguridad completo para tus servicios de Google Cloud Platform (GCP).

Funciones

Reglas predefinidas para protegerse frente a los ataques web más comunes

Reglas listas para usar del conjunto de reglas principales de Mod Security para defenderse frente a las vulnerabilidades de tipo cross-site scripting (XSS) y frente a los ataques de inyección de SQL.

Lenguaje de reglas enriquecidas

Crea reglas mediante la geolocalización y cualquier combinación de parámetros de las capas 3 a 7 para proteger tus despliegues con un lenguaje de reglas flexible. Además, se utilizan reglas predefinidas para defenderte ante las vulnerabilidades de cross-site scripting (XSS) y los ataques SQLi.

Visibilidad y supervisión

Supervisa fácilmente todas las métricas asociadas a tus políticas de seguridad en el panel de Stackdriver Monitoring. También puedes ver los patrones de tráfico de aplicaciones sospechoso desde Cloud Armor, directamente en el panel Cloud Security Command Center, que ahora se encuentra en fase beta.

Logging

Consulta las decisiones de Cloud Armor, así como las políticas y reglas implicadas, previa solicitud a través de Stackdriver Logging.

Modo de vista previa

Despliega las reglas de Cloud Armor en el modo de vista previa para comprender los patrones de acceso al servicio, la exactitud de las reglas y el impacto en el tráfico de producción antes de habilitar la implementación activa en tus políticas, así como para garantizar el funcionamiento seguro de tus aplicaciones.

Framework de políticas con reglas

Puedes configurar una o varias políticas de seguridad con una jerarquía de reglas. Además, cada política puede aplicarse a uno o varios servicios.

Control de acceso basado en IP y en geolocalización

Filtra el tráfico entrante en función de las direcciones IPv4 e IPv6, o del enrutamiento sin clase entre dominios (CIDR). Identifica y aplica el control de acceso según la ubicación geográfica del tráfico entrante.

Google Cloud Armor es el ejemplo perfecto de cómo Google sigue innovando en su exhaustiva estrategia de seguridad generalizada. Esta solución ofrece una capa pormenorizada de control de seguridad que podemos gestionar en el perímetro de la red, y estamos muy agradecidos por ello.

Matt Hite, ingeniero de redes de Evernote

Recursos técnicos

Precios

  Precio de Google Cloud Armor
Coste por política 5 USD al mes por política de Google Cloud Armor
Coste por regla 1 USD al mes por regla de cada política
Coste por solicitud entrante* 0,75 USD por cada millón de solicitudes HTTP o HTTPS

* Promoción: hasta el 31 de marzo del 2020, los costes de las consultas mensuales de todos los proyectos de cada cuenta de facturación se limitarán a 3000 USD.

Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Cloud Platform.

Google Cloud

Primeros pasos

Aprendizaje y desarrollo

Los nuevos clientes reciben 300 USD en créditos gratuitos para aprender y crear en Google Cloud durante un máximo de 12 meses.

¿Necesitas más ayuda?

Nuestros expertos te ayudarán a crear la solución adecuada o a encontrar el partner que mejor se ajuste a tus necesidades.

Uno de los productos o funciones mencionados en esta página está en versión beta. Más información sobre nuestras fases de lanzamiento