Cloud Armor

Protezione dei servizi da denial of service e attacchi web.

Fai una prova gratuita Richiedi l'accesso alle funzionalità alpha

Cloud Armor: per la difesa dei tuoi servizi

Cloud Armor consente la difesa su larga scala dagli attacchi Distributed Denial of Service (DDoS) a infrastrutture e applicazioni utilizzando l'infrastruttura globale e i sistemi di sicurezza di Google.

Immagine Cloud Armor: per la difesa dei tuoi servizi

Difesa dagli attacchi DDoS alle infrastrutture

Cloud Armor lavora in sinergia con il bilanciatore del carico HTTP(S) globale per fornire una difesa integrata contro gli attacchi DDoS alle infrastrutture. Cloud Armor si avvale dell'esperienza maturata in più di un decennio nella protezione delle proprietà Internet più vaste al mondo, come Google Search, Gmail e YouTube.

Immagine Difesa contro gli attacchi DDoS all'infrastruttura

Elenco di IP autorizzati/bloccati

Consenti o blocca il traffico in entrata sulla base di indirizzi o intervalli di indirizzi IP utilizzando elenchi di IP autorizzati e di IP bloccati.

Immagine degli elenchi di traffico autorizzato/bloccato

Linguaggio ampio per una difesa personalizzata ALPHA

Il linguaggio di Cloud Armor con le sue regole flessibili consente di personalizzare le difese e mitigare gli attacchi multivettore. Offre inoltre regole predefinite per difendersi dagli attacchi di tipo Cross-site scripting (XSS) e SQL injection (SQLi) mirati alle applicazioni. Le funzionalità alpha sono disponibili solo per alcuni clienti, per un test dalla disponibilità limitata, ma saranno presto estesi a un bacino più ampio.

Immagine Linguaggio ampio per una difesa personalizzata

Ecosistema dei partner

Cloud Armor si integra con le soluzioni offerte dai partner per la sicurezza, consentendo di creare un modello di sicurezza completo per i tuoi servizi GCP.

Immagine Ecosistema dei partner

Funzionalità di Cloud Armor

Protezione dei servizi da denial of service e attacchi web

Cloud Armor con bilanciatore del carico HTTP(S) globale
Cloud Armor lavora in sinergia con il bilanciatore del carico HTTP(S), che offre una difesa integrata dagli attacchi DDoS all'infrastruttura.
Linguaggio di regole ampio ALPHA
Crea regole utilizzando qualsiasi combinazione di parametri L3-L7 e geolocalizzazione per proteggere il tuo deployment con un linguaggio di regole flessibile. Usa anche le regole predefinite per difenderti da attacchi Cross-site scripting (XSS) e SQL injection.
Framework di criteri con regole
Configura uno o più criteri di sicurezza con una gerarchia di regole. Applica un criterio a uno o più servizi.
Stackdriver Logging
Acquisisci visibilità sulla corrispondenza con criteri e regole e sull'azione eseguita dalla regola per ogni richiesta in entrata.
Modalità di anteprima
Attiva la modalità di anteprima per comprendere i pattern di accesso ai servizi prima di abilitare i criteri e per assicurarti che le origini del traffico vengano autorizzate o bloccate correttamente.
Controllo degli accessi basato su IP
Applica il controllo degli accessi basato sugli indirizzi IPv4 e IPv6 o su CIDR.
Controllo degli accessi basato sui dati geografici ALPHA
Identifica e applica il controllo degli accessi in base alla località geografica del traffico in entrata.

"Cloud Armor è un ottimo esempio di come Google continui a innovare la propria pervasiva strategia di difesa in profondità, offrendo un ampio livello di controlli di sicurezza gestibili sul perimetro della rete. Grazie, Google! "

Matt Hite Network Engineer, Evernote

Prezzi di Cloud Armor

  Prezzo di Cloud Armor
Addebito per criterio $ 5 a criterio Cloud Armor al mese
Addebito per regola $ 1 a regola per ciascun criterio al mese
Addebito per richieste in entrata $ 0,75 per milione di richieste HTTP(S)
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.

I prezzi di Cloud Armor sono indicati a scopo informativo e sono validi solo per GA.

I prodotti o le funzionalità elencati in questa pagina sono in versione alpha o beta. Per ulteriori informazioni sulle fasi di lancio dei nostri prodotti, visita questa pagina.