Cloud Armor

애플리케이션과 웹사이트를 서비스 거부 및 웹 공격으로부터 보호할 수 있습니다.

Google Cloud 무료로 사용해 보기
  • action/check_circle_24px Sketch로 작성되었습니다.

    Google 규모로 DDoS 방지 및 WAF 활용

  • action/check_circle_24px Sketch로 작성되었습니다.

    Cloud Load Balancing 워크로드에 대한 공격을 감지하고 완화

  • action/check_circle_24px Sketch로 작성되었습니다.

    OWASP 10대 위험을 완화하고 온프레미스 또는 클라우드에서 워크로드 보호

엔터프라이즈 수준의 DDoS 방어

Cloud Armor는 Google 검색, Gmail, YouTube 등의 주요 인터넷 서비스를 보호해 온 Google의 경험을 활용하여 L3 및 L4 DDoS 공격에 대한 방어를 기본 제공합니다.

OWASP 10대 위험 완화

Cloud Armor는 교차 사이트 스크립팅(XSS) 및 SQL 삽입(SQLi) 공격을 비롯한 여러 공격을 방어하기 위한 사전 정의된 규칙을 제공합니다.

유연한 커스텀 규칙 언어

Google Cloud Armor의 유연한 규칙 언어를 사용하면 커스텀 애플리케이션 방화벽 규칙을 배포하여 방어 체계를 맞춤설정하고 웹 공격을 완화할 수 있습니다.

주요 특징

IP 기반 및 지역 기반 액세스 제어

IPv4 및 IPv6 주소 또는 CIDR을 기반으로 수신 트래픽을 필터링하세요. Google의 geoIP 매핑을 사용하여 소스 지역을 기준으로 트래픽을 허용 또는 거부하도록 지역 기반 액세스 제어를 적용하세요.

하이브리드 및 멀티 클라우드 배포 지원

DDoS 또는 웹 공격으로부터 애플리케이션을 방어하고 애플리케이션이 Google Cloud, 하이브리드 또는 멀티 클라우드 아키텍처에 배포되는지 여부에 관계없이 Layer 7 보안 정책을 시행할 수 있습니다.

가시성 및 모니터링

Cloud Monitoring 대시보드에서 보안 정책과 관련된 모든 측정항목을 쉽게 모니터링하세요. 또한 Security Command Center 대시보드에서 직접 Cloud Armor의 의심스러운 애플리케이션 트래픽 패턴을 볼 수 있습니다.

모든 특징 보기

고객

Evernote 로고
Evernote는 확장성과 보안이 더욱 뛰어난 Google Cloud의 인프라로 마이그레이션했습니다.
전문 보기

내용 요약

  • 단 70일 만에 Google Cloud로 50억 개의 사용자 메모를 이전함

  • 성능, 업타임, 보안 개선

  • Cloud Armor가 제공하는 다양한 보안 레이어 제어

파트너

문서

가이드
실습: HTTP 부하 분산기와 Cloud Armor

글로벌 백엔드가 있는 HTTP 부하 분산기를 구성하고, 부하 분산기에 대한 부하 테스트를 수행하고, 부하 테스트 IP를 블랙리스트에 추가하는 방법을 알아보세요.

가이드
Google Cloud Armor 보안 정책 구성

다음 안내에 따라 Google Cloud Armor 보안 정책을 만들어 HTTP(S) 부하 분산으로 들어오는 트래픽을 필터링합니다.

Google Cloud 기본사항
Google Cloud Armor 보안 정책 개요

Google Cloud Armor 보안 정책을 사용하여 DDoS 및 기타 웹 기반 공격으로부터 부하 분산 애플리케이션을 보호할 수 있습니다.

가이드
Google Cloud Armor 보안 정책 모니터링

Google Cloud Armor가 모니터링 데이터를 보안 정책에서 Cloud Monitoring으로 내보내 데이터가 올바르게 작동하는지 확인하고 문제를 해결하는 방법을 알아보세요.

가이드
Google Cloud Armor 감사 로그 정보

이 페이지에서는 Google Cloud Armor가 Cloud 감사 로그의 일부로 생성한 감사 로그를 설명합니다.

Google Cloud 기본사항
GKE 인그레스를 통한 Google Cloud Armor 구성

BackendConfig 커스텀 리소스를 사용하여 Google Kubernetes Engine(GKE)에서 Google Cloud Armor를 구성하는 방법을 알아보세요.

모든 특징

OWASP 10대 위험을 완화하기 위한 사전 정의된 WAF 규칙 ModSecurity Core Rule Set의 즉시 사용 가능한 규칙을 기반으로 교차 사이트 스크립팅(XSS)과 SQL 삽입 등의 공격을 방어합니다.
웹 애플리케이션 방화벽을 위한 다양한 규칙 언어 유연한 규칙 언어로 L3–L7 매개변수와 위치정보의 조합을 사용하는 커스텀 규칙을 생성해 배포를 보호해 보세요.
가시성 및 모니터링 Cloud Monitoring 대시보드에서 보안 정책과 관련된 모든 측정항목을 쉽게 모니터링하세요. 또한 Security Command Center 대시보드에서 직접 Cloud Armor의 의심스러운 애플리케이션 트래픽 패턴을 볼 수 있습니다.
Logging Cloud Logging을 사용하면 요청에 따라 Cloud Armor의 의사결정과 관련 정책 및 규칙을 확인할 수 있습니다.
미리보기 모드 시행을 활성화하기 전에 미리보기 모드에서 Cloud Armor 규칙을 배포하여 규칙 적용 및 프로덕션 트래픽에 미치는 영향을 파악하세요.
규칙을 갖춘 정책 프레임워크 규칙이 계층 구조로 이루어진 보안 정책을 여럿 구성할 수 있습니다. 다양한 수준의 세부사항으로 정책을 하나 이상의 워크로드에 적용해 보세요.
IP 기반 및 지역 기반 액세스 제어 IPv4 및 IPv6 주소 또는 CIDR을 기반으로 수신 트래픽을 필터링하세요. 수신되는 트래픽의 지역적 위치를 기반으로 액세스 제어를 식별하고 적용하세요.
하이브리드 및 멀티 클라우드 배포 지원 DDoS 또는 웹 공격으로부터 애플리케이션을 방어하고 애플리케이션이 Google Cloud, 하이브리드 또는 멀티 클라우드 아키텍처에 배포되는지 여부에 관계없이 Layer 7 보안 정책을 시행할 수 있습니다.

가격 책정

Cloud Armor의 보안 정책, 해당 정책 내 규칙, 보안 정책에 따라 평가된 올바른 형식의 L7 요청에 대한 요금이 청구됩니다.

*프로모션: 2020년 6월 30일까지는 모든 프로젝트를 합친 월별 쿼리 요금이 결제 계정당 최대 $3,000로 제한됩니다.

Google Cloud Armor 가격 책정(USD)
정책 요금 Google Cloud Armor 정책당 월 $5
규칙당 요금 각 정책의 규칙당 월 $1
수신 요청 요금 HTTP(S) 요청 100만 개당 $0.75

백엔드 서비스에 연결된 Google Cloud Armor 보안 정책이 있는 경우 사용자 정의 요청 헤더 기능에 대한 추가 비용 없이 이 백엔드 서비스와 함께 사용자 정의 요청 헤더 기능을 사용할 수 있습니다.

USD 외의 통화로 지불하는 경우 Google Cloud SKU에 해당 통화로 표기된 가격이 적용됩니다.