Google Cloud Armor

Protégez vos services contre les attaques sur le Web et par déni de service

Consultez la documentation de ce produit.

Google Cloud Armor : Défendez vos services

Google Cloud Armor : Défendez vos services

Lorsque vous mettez en place des applications sur Google Cloud, vous bénéficiez de protections contre les attaques DDoS et sur le Web à l'échelle de Google. Google Cloud Armor utilise notre infrastructure mondiale Cloud Load Balancing et offre des fonctions de détection et d'atténuation des attaques constamment activées, pour vous permettre de poursuivre votre activité sans interruption.

Protection contre les attaques DDoS de niveau professionnelle

Google Cloud Armor utilise l'équilibrage de charge HTTP(S) mondial pour protéger l'infrastructure à l'aide de défenses intégrées contre les attaques DDoS de couches 3 et 4. Google Cloud Armor bénéficie de plus de 10 ans d'expérience dans la protection des plus grandes propriétés Internet au monde, telles que la recherche Google, Gmail et YouTube.

Atténuer les risques répertoriés dans le top 10 OWASP

Google Cloud Armor offre un langage flexible enrichi avec des règles vous permettant de personnaliser vos systèmes de défense et de limiter les attaques multivecteurs. L'outil vous fournit également des règles prédéfinies pour vous aider à vous protéger contre les attaques à base de script intersites (XSS) et d'injection SQL (SQLi).

Langage enrichi pour une défense personnalisée

Le langage aux règles souples de Google Cloud Armor vous permet de personnaliser vos systèmes de défense et de limiter les attaques sur le Web en déployant des règles de pare-feu personnalisées pour les applications. Avec Cloud Armor, les utilisateurs peuvent programmer l'infrastructure de pointe de Google de sorte qu'elle bloque le trafic indésirable à grande échelle bien avant que les menaces ne s'approchent de leur infrastructure.

Réseau de partenaires

Google Cloud Armor est compatible avec des offres proposées par des partenaires de sécurité, ce qui vous permet de créer un modèle de sécurité complet pour vos services GCP.

Fonctionnalités

Règles prédéfinies afin d'assurer la protection contre les attaques sur le Web les plus courantes

Les règles prêtes à l'emploi de ModSecurity Core Rule Set permettent de se protéger contre le script intersites (XSS) et l'injection SQL.

Langage enrichi avec des règles

Créez des règles à l'aide des associations de paramètres L3–L7 et de la géolocalisation souhaitées pour protéger votre déploiement avec un langage aux règles souples. Utilisez également des règles prédéfinies pour vous protéger contre le script intersites (XSS) et l'injection SQL (SQLi).

Visibilité et surveillance

Surveillez facilement toutes les métriques associées à vos stratégies de sécurité dans le tableau de bord de surveillance Stackdriver. Vous pouvez également consulter les modèles de trafic des applications suspectes directement dans le tableau de bordCloud Security Command Center de Cloud Armor, désormais en version bêta.

Journalisation

Bénéficiez d'une visibilité sur les décisions Cloud Armor ainsi que sur les stratégies et règles impliquées pour chaque requête dans Stackdriver Logging.

Mode aperçu

Déployez les règles Cloud Armor en mode aperçu pour comprendre les modèles d'accès aux services, la pertinence des règles ainsi que leur impact sur le trafic en production avant d'activer vos stratégies, et pour vous assurer du bon déroulement des opérations de vos applications.

Framework stratégique avec des règles

Configurez une ou plusieurs stratégies de sécurité à l'aide d'une hiérarchie de règles. Appliquez une stratégie à un ou plusieurs services.

Contrôle d'accès basé sur les adresses IP et la géolocalisation

Filtrez votre trafic entrant basé sur des adresses IPv4 et IPv6 ou CIDR. Identifiez et appliquez un contrôle des accès basé sur l'emplacement géographique du trafic entrant.

Google Cloud Armor est le parfait exemple de l'innovation continue de Google pour sa stratégie de défense pervasive en profondeur, proposant une couche enrichie de contrôle de la sécurité qui peut être gérée à la périphérie du réseau. Merci, Google !

Matt Hite, ingénieur réseau, Evernote

Ressources techniques

Tarifs

  Tarifs de Google Cloud Armor
Stratégie 5 $ par stratégie Google Cloud Armor par mois
Règle 1 $ par règle par stratégie par mois
Requêtes entrantes* 0,75 $ par million de requêtes HTTP(S)

* Promotion : jusqu'au 31 décembre 2019, les frais des requêtes de tous les projets d'un compte de facturation sont limités à 500 $.

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des SKU Cloud Platform s'appliquent.

Les tarifs de Google Cloud Armor sont fournis à titre indicatif et ne seront applicables qu'après le lancement général.

Google Cloud

Premiers pas

Développez vos connaissances et créez des applications

Les nouveaux clients bénéficient de 300 $ de crédits gratuits pour développer leurs connaissances et créer des applications sur Google Cloud sur une période allant jusqu'à 12 mois.

Encore besoin d'aide ?

Nos experts peuvent vous aider à concevoir la solution adaptée à vos besoins ou à trouver le bon partenaire.

Un produit ou une fonctionnalité figurant sur cette page est en version bêta. Pour en savoir plus sur les étapes de lancement de nos produits, cliquez ici.