Google Cloud Armor

Protégez vos services contre les attaques sur le Web et par déni de service

Profiter d'un essai gratuit Demander l'accès aux fonctionnalités alpha

Google Cloud Armor : Défendez vos services

Google Cloud Armor protège votre infrastructure et vos applications à grande échelle contre les attaques par déni de service distribué (DDoS), à l'aide de l'infrastructure mondiale et des systèmes de sécurité de Google.

Image pour "Cloud Armor : Défendez vos services"

Défense de l'infrastructure contre les attaques DDoS

Compatible avec l'équilibreur de charge global HTTP(S), Google Cloud Armor protège l'infrastructure à l'aide de défenses intégrées contre les attaques DDoS. Google Cloud Armor bénéficie de plus de 10 ans d'expérience dans la protection des plus grandes propriétés Internet au monde, telles que la recherche Google, Gmail et YouTube.

Image pour "Défense de l'infrastructure contre les attaques DDoS"

Listes d'autorisation et d'interdiction des adresses IP

Autorisez ou bloquez votre trafic entrant en fonction d'adresses IP ou de plages d'adresses IP, à l'aide de listes d'autorisation et d'interdiction.

Image pour le trafic sur listes blanche ou noire

Langage enrichi pour une défense personnalisée ALPHA

Le langage aux règles souples de Google Cloud Armor vous permet de personnaliser vos défenses et de limiter les attaques multivecteurs. Cloud Armor fournit également des règles prédéfinies pour vous protéger contre le script intersites (XSS) et l'injection SQL (SQLi) des attaques basées sur les applications. Les fonctionnalités alpha ne sont proposées en test qu'à un nombre limité de clients. Elles passeront toutefois bientôt en phase de disponibilité générale.

Image pour "Langage enrichi pour une défense personnalisée"

Réseau de partenaires

Google Cloud Armor est compatible avec des offres proposées par des partenaires de sécurité, ce qui vous permet de créer un modèle de sécurité complet pour vos services GCP.

Image pour "Réseau de partenaires"

Fonctionnalités de Google Cloud Armor

Protégez vos services contre les attaques sur le Web et par déni de service

Google Cloud Armor avec équilibreur de charge global HTTP(S)
Google Cloud Armor est compatible avec l'équilibreur de charge HTTP(S), qui protège l'infrastructure à l'aide de défenses intégrées contre les attaques DDoS.
Langage enrichi avec des règles ALPHA
Créez des règles à l'aide de toute association de paramètres L3–L7 et de la géolocalisation pour protéger votre déploiement avec un langage aux règles souples. Utilisez également des règles prédéfinies pour vous protéger contre le script intersites (XSS) et l'injection SQL (SQLi) des attaques basées sur les applications.
Framework stratégique avec des règles
Configurez une ou plusieurs stratégies de sécurité à l'aide d'une hiérarchie de règles. Appliquez une stratégie à un ou plusieurs services.
Stackdriver Logging
Obtenez de la visibilité sur la stratégie et la règle correspondante, ainsi que sur l'action réalisée par la règle sur chaque requête entrante.
Mode aperçu
Activez le mode aperçu pour comprendre les modèles d'accès aux services avant d'activer vos stratégies, et pour vous assurer que les sources de trafic autorisées et bloquées sont correctes.
Contrôle des accès basé sur les adresses IP
Appliquez un contrôle des accès basé sur les adresses IPv4 et IPv6, ou sur des plages CIDR.
Contrôle des accès basé sur la géolocalisation ALPHA
Identifiez et appliquez un contrôle des accès basé sur l'emplacement géographique du trafic entrant.

"Google Cloud Armor est le parfait exemple de l'innovation continue de Google pour sa stratégie de défense pervasive en profondeur, proposant une couche enrichie de contrôle de la sécurité qui peut être gérée à la périphérie du réseau. Merci, Google ! "

— Matt Hite Ingénieur réseau, Evernote

Tarifs de Google Cloud Armor

  Tarifs de Google Cloud Armor
Stratégie 5 $ par stratégie Google Cloud Armor par mois
Règle 1 $ par règle par stratégie par mois
Requêtes entrantes* 0,75 $ par million de requêtes HTTP(S)

* Promotion : jusqu'au 31 décembre 2019, les frais des requêtes de tous les projets d'un compte de facturation sont limités à 500 $.

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU Cloud Platform s'appliquent.

Les tarifs de Google Cloud Armor sont fournis à titre indicatif et ne seront applicables qu'après le lancement général.

Les produits ou fonctionnalités figurant sur cette page sont en version alpha ou bêta. Pour en savoir plus sur les étapes de lancement de nos produits, cliquez ici.