Cloud Armor

Uw services beschermen tegen denial of service- en webaanvallen.

Kosteloos uitproberen Toegang tot Alpha-functies aanvragen

Cloud Armor: uw services verdedigen

Cloud Armor levert verdediging op grote schaal tegen op infrastructuur en apps gerichte DDoS-aanvallen (Distributed Denial of Service) met behulp van de wereldwijde infrastructuur en beveiligingssystemen van Google.

Afbeelding 'Cloud Armor: uw services verdedigen'

Verdediging tegen DDoS-aanvallen op infrastructuur

Cloud Armor werkt met Global HTTP(S) Load Balancer om ingebouwde beveiliging tegen DDoS-aanvallen op infrastructuur te bieden. Cloud Armor heeft meer dan tien jaar ervaring met het beschermen van 's werelds grootste internetproperty's, zoals Google Zoeken, Gmail en YouTube.

Afbeelding 'Verdediging tegen DDoS-aanvallen op infrastructuur'

IP-adressen toestaan of weigeren

Sta inkomend verkeer toe of blokkeer het op basis van IP-adressen en -bereiken met lijsten voor toestaan en weigeren.

Afbeelding 'Verkeer aan witte of zwarte lijst toevoegen'

Uitgebreide taal voor aangepaste verdediging ALFA

Met de flexibele regeltaal van Cloud Armor kunt u uw verdediging aanpassen en multivectoraanvallen beperken. Ook biedt het vooraf gedefinieerde regels ter verdediging tegen cross-site scripting (XSS) en app-gerichte SQL-injectieaanvallen. Alfa-functies kunnen alleen door geselecteerde klanten beperkt worden getest, maar worden binnenkort algemeen beschikbaar.

Afbeelding 'Uitgebreide taal voor aangepaste verdediging'

Partnerecosysteem

Cloud Armor werkt met beveiligingsproducten van beveiligingspartners, waardoor u een uitgebreid beveiligingsmodel voor uw GCP-services kunt bouwen.

Afbeelding 'Partnerecosysteem'

Kenmerken van Cloud Armor

Bescherm uw services tegen denial of service- en webaanvallen

Cloud Armor met Global HTTP(S) Load Balancer
Cloud Armor werkt met de HTTP(S) Load Balancer, die ingebouwde verdediging tegen op infrastructuur gerichte DDoS-aanvallen biedt.
Uitgebreide regeltaal ALFA
Maak regels met behulp van een combinatie van L3–L7-parameters en geolocatie om uw implementatie te beschermen met een flexibele regeltaal. Gebruik daarnaast vooraf gedefinieerde regels ter verdediging tegen cross-site scripting (XSS) en SQL-injectie.
Policy Framework met regels
Configureer een of meer beveiligingsbeleidsregels met een regelhiërarchie. Pas een beleid toe op een of meer services.
Stackdriver Logging
Krijg inzicht in het beleid, de bijbehorende regel en de actie die door de regel wordt uitgevoerd voor inkomende verzoeken.
Voorbeeldmodus
Schakel de voorbeeldmodus in om inzicht te krijgen in toegangspatronen voor services voordat u uw beleid inschakelt en om ervoor te zorgen dat de juiste verkeersbronnen worden toegestaan en geblokkeerd.
Toegangsbeheer op basis van IP
Dwing toegangscontrole af op basis van IPv4- en IPv6-adressen of CIDR's.
Toegangsbeheer op basis van geografische ligging ALFA
Identificeer en forceer toegangsbeheer op basis van geografische ligging of inkomend verkeer.

"Cloud Armor is een goed voorbeeld van hoe Google blijft innoveren op het gebied van diepgaande beveiligingsstrategie en biedt een uitgebreide beveiligingscontrole die op de netwerk-edge kan worden beheerd. Bedankt, Google! "

— Matt Hite Network Engineer, Evernote

Prijzen van Cloud Armor

  Prijs Cloud Armor
Beleidskosten $ 5 per Cloud Armor-beleid per maand
Kosten per regel $ 1 per regel per beleid per maand
Kosten inkomende verzoeken $ 0,75 per miljoen HTTP(S)-verzoeken
Als u in een andere valuta dan USD betaalt, gelden de prijzen die in uw valuta op Cloud Platform SKU's worden getoond.

De Cloud Armor-prijzen dienen alleen voor informatieve doeleinden en gelden alleen voor GA.

Producten of functies op deze pagina bevinden zich in de alfa- of bètafase. Kijk hier voor meer informatie over de lanceringsfasen van onze producten.