Cloud Armor

서비스 거부 및 웹 공격으로부터 서비스를 보호하세요.

무료로 사용해 보기 알파 기능에 대한 액세스 권한 요청

Cloud Armor: 서비스 보호

Cloud Armor는 Google의 글로벌 인프라 및 보안 시스템을 사용하여 인프라 및 애플리케이션에 대한 모든 규모의 분산된 서비스 거부(DDoS) 공격을 막는 방어 체계입니다.

Cloud Armor: 서비스 방어 이미지

인프라 DDoS 방어

Cloud Armor는 Global HTTP(S) 부하 분산기와 연동하여 인프라 DDoS 공격을 방어하는 기능을 기본적으로 제공합니다. Cloud Armor에는 Google Search, Gmail, YouTube와 같은 세계 최대의 인터넷 자산을 십여 년 이상 보호한 경험이 축적되어 있습니다.

인프라 DDoS 방어 이미지

IP 거부 목록/허용 목록

허용 목록 및 거부 목록을 사용하여 IP 주소 또는 범위를 기반으로 수신 트래픽을 허용하거나 차단할 수 있습니다.

트래픽 허용/차단 목록 이미지

커스텀 방어를 위한 리치 언어 알파

Cloud Armor의 유연한 규칙 언어를 사용하면 방어 체계를 맞춤설정하고 다중 벡터 공격 가능성을 줄일 수 있습니다. 또한 교차 사이트 스크립팅(XSS)과 SQL 삽입(SQLi) 애플리케이션 인지 공격을 방어하기 위한 사전 정의 규칙을 제공합니다. 알파 기능은 한정적 제공 테스트를 위해 일부 고객에게만 선택적으로 제공되지만 곧 일반에 공개될 예정입니다.

커스텀 방어를 위한 리치 언어 이미지

파트너 에코시스템

Cloud Armor는 보안 파트너가 제공하는 보안 제품과 연동하여 GCP 서비스를 위한 종합적인 보안 모델을 구축합니다.

파트너 생태계 이미지

Cloud Armor 기능

서비스 거부 및 웹 공격으로부터 서비스 보호

Global HTTP(S) 부하 분산기와 결합된 Cloud Armor
Cloud Armor는 인프라 DDoS 보안을 기본으로 제공하는 HTTP(S) 부하 분산기와 연동됩니다.
리치 규칙 언어 알파
유연한 규칙 언어로 배포를 보호하기 위해 L3–L7 매개변수와 위치정보의 조합을 사용하는 규칙을 생성합니다. 또한 사전 정의 규칙을 사용하여 교차 사이트 스크립팅(XSS)과 SQL 삽입 공격을 방지합니다.
규칙을 갖춘 정책 프레임워크
규칙이 계층 구조로 이루어진 하나 이상의 보안 정책을 구성합니다. 하나 이상의 서비스에 정책을 적용하세요.
Stackdriver Logging
일치하는 정책과 규칙을 살펴보고 수신되는 각 요청에 대해 규칙에서 취하는 조치를 살펴볼 수 있습니다.
미리보기 모드
미리보기 모드를 사용 설정하면 정책을 사용 설정하기 전에 서비스 액세스 패턴을 이해하고 올바른 트래픽 소스가 허용 및 차단되고 있는지 확인할 수 있습니다.
IP 기반 액세스 제어
IPv4 및 IPv6 주소 또는 CIDR을 기반으로 액세스 제어를 적용하세요.
지역 기반 액세스 제어 알파
수신되는 트래픽의 지역적 위치를 기반으로 액세스 제어를 식별하고 적용하세요.

"Cloud Armor는 총체적인 심층 방어 보안 전략에 대한 Google의 지속적인 혁신을 보여주는 좋은 예로서, 네트워크 에지에서 관리할 수 있는 다양한 보안 제어 레이어를 제공해 줍니다. 고마워요. Google! ”

— 맷 하이트 Evernote의 네트워크 엔지니어

Cloud Armor 가격 책정

  Cloud Armor 요금
정책 요금 Cloud Armor 정책당 월 $5
규칙당 요금 각 정책의 규칙당 월 $1
수신 요청 요금 HTTP(S) 요청 100만 개당 $0.75
USD 외의 통화로 지불하면 Cloud Platform SKU에 해당 통화로 표기된 가격이 적용됩니다.

Cloud Armor 가격 체계는 정보 제공의 목적으로 제공되며 GA에서만 적용됩니다.

이 페이지에 소개된 제품 또는 기능은 알파 또는 베타 버전입니다. 제품 출시 단계에 대한 자세한 내용은 여기에서 확인하세요