Google Cloud Armor

서비스 거부 및 웹 공격으로부터 서비스를 보호하세요.

무료로 사용해 보기 알파 기능 사용 권한 요청

Google Cloud Armor: 서비스 방어 체계

Google Cloud Armor는 Google의 글로벌 인프라 및 보안 시스템을 사용하여 인프라 및 애플리케이션에 대한 모든 규모의 DDoS 공격을 막는 방어 체계입니다.

Cloud Armor: 서비스 방어 이미지

인프라 DDoS 방어

Google Cloud Armor는 Global HTTP(S) 부하 분산기와 연동되어 인프라 DDoS 공격 방어 기능을 기본으로 제공합니다. Google Cloud Armor에는 Google 검색, Gmail, YouTube와 같은 세계 최대의 인터넷 서비스를 십여 년 이상 보호한 경험이 축적되어 있습니다.

인프라 DDoS 방어 이미지

IP 거부 목록/허용 목록

허용 목록 및 거부 목록을 사용하여 IP 주소 또는 범위를 기반으로 수신 트래픽을 허용하거나 차단할 수 있습니다.

트래픽 허용/차단 목록 이미지

커스텀 방어를 위한 유용한 언어 알파

Google Cloud Armor의 유연한 규칙 언어를 사용하면 방어 체계를 맞춤설정하고 다중 벡터 공격 가능성을 줄일 수 있습니다. 또한 교차 사이트 스크립팅(XSS)과 SQL 삽입(SQLi) 애플리케이션 인지 공격을 방어하기 위한 사전 정의 규칙을 제공합니다. 알파 기능은 한정적 테스트를 위해 일부 고객에게만 선택적으로 제공되지만 곧 일반에 공개될 예정입니다.

커스텀 방어를 위한 유용한 언어 이미지

파트너 생태계

Google Cloud Armor는 보안 파트너의 보안 제품군과 연동되므로 GCP 서비스를 위한 포괄적인 보안 모델을 빌드할 수 있습니다.

파트너 생태계 이미지

Google Cloud Armor 기능

서비스 거부 및 웹 공격으로부터 서비스 보호

Global HTTP(S) 부하 분산기와 결합된 Google Cloud Armor
Google Cloud Armor는 HTTP(S) 부하 분산기와 연동되어 인프라 DDoS 방어 기능을 기본으로 제공합니다.
유용한 규칙 언어 알파
유연한 규칙 언어로 L3–L7 매개변수와 위치정보의 조합을 사용하는 규칙을 생성해 배포를 보호해 보세요. 또한 사전 정의 규칙을 사용하여 교차 사이트 스크립팅(XSS)과 SQL 삽입 공격을 방지합니다.
규칙을 갖춘 정책 프레임워크
규칙이 계층 구조로 이루어진 보안 정책을 여럿 구성할 수 있습니다. 여러 서비스에 하나의 정책을 적용할 수도 있습니다.
Stackdriver Logging
일치하는 정책과 규칙을 살펴보고 수신되는 요청별로 규칙에서 취하는 조치를 살펴볼 수 있습니다.
미리보기 모드
미리보기 모드를 사용 설정하면 정책을 적용하기 전에 서비스 액세스 패턴을 이해하고 올바른 트래픽 소스가 허용 및 차단되고 있는지 확인할 수 있습니다.
IP 기반 액세스 제어
IPv4 및 IPv6 주소 또는 CIDR을 기반으로 액세스 제어를 적용하세요.
지역 기반 액세스 제어 알파
수신되는 트래픽의 지역적 위치를 기반으로 액세스 제어를 식별하고 적용하세요.

"Google Cloud Armor는 총체적인 심층 방어 보안 전략에 대한 Google의 지속적인 혁신을 보여주는 좋은 예로, 네트워크 에지에서 관리할 수 있는 다양한 보안 제어 레이어를 제공해 줍니다. 고마워요. Google! ”

— 맷 하이트 Evernote의 네트워크 엔지니어

Google Cloud Armor 가격 책정

  Google Cloud Armor 가격
정책 요금 Google Cloud Armor 정책당 월 $5
규칙당 요금 각 정책의 규칙당 월 $1
수신 요청 요금* HTTP(S) 요청 100만 개당 $0.75

*프로모션: 2019년 12월 31일까지는 모든 프로젝트를 합친 월별 쿼리 요금이 결제 계정당 최대 $500로 제한됩니다.

USD 외의 통화로 지불하면 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

Google Cloud Armor 가격은 정보 제공의 목적으로 제공되며 일반 안정화 버전(GA)에서만 적용됩니다.

이 페이지에 소개된 제품 또는 기능은 알파 또는 베타 버전입니다. 제품 출시 단계에 대한 자세한 내용은 여기에서 확인하세요