Google Cloud Armor

Bescherm uw services tegen denial of service- en webaanvallen.

Kosteloos uitproberen Toegang tot alfafuncties aanvragen

Cloud Armor: uw services verdedigen

Google Cloud Armor levert verdediging op grote schaal tegen DDoS-aanvallen (distributed denial of service) op infrastructuur en apps. Dit gebeurt met behulp van de wereldwijde infrastructuur en beveiligingssystemen van Google.

Afbeelding 'Cloud Armor: uw services verdedigen'

Verdediging tegen DDoS-aanvallen op infrastructuur

Google Cloud Armor werkt met Global HTTP(S) Load Balancer om ingebouwde beveiliging tegen DDoS-aanvallen op infrastructuur te bieden. Google Cloud Armor heeft meer dan tien jaar ervaring met het beschermen van 's werelds grootste internetproperty's, zoals Google Zoeken, Gmail en YouTube.

Afbeelding 'Verdediging tegen DDoS-aanvallen op infrastructuur'

IP-adressen toestaan of weigeren

Sta inkomend verkeer toe of blokkeer het op basis van IP-adressen en -bereiken met lijsten voor toestaan en weigeren.

Afbeelding 'Verkeer aan witte of zwarte lijst toevoegen'

Uitgebreide taal voor aangepaste verdediging ALFA

Met de flexibele regeltaal van Google Cloud Armor kunt u uw verdediging aanpassen en multivectoraanvallen beperken. Ook biedt de oplossing vooraf gedefinieerde regels als verdediging tegen cross-site scripting (XSS) en app-gerichte SQL-injectieaanvallen. Alfafuncties kunnen alleen beperkt door geselecteerde klanten worden getest, maar komen binnenkort algemeen beschikbaar.

Afbeelding 'Uitgebreide taal voor aangepaste verdediging'

Partnerecosysteem

Google Cloud Armor werkt met beschermingsproducten van beveiligingspartners, waardoor u een uitgebreid beveiligingsmodel voor uw GCP-services kunt bouwen.

Afbeelding 'Ecosysteem van partners'

Kenmerken van Google Cloud Armor

Bescherm uw services tegen denial of service- en webaanvallen

Google Cloud Armor met Global HTTP(S) Load Balancer
Google Cloud Armor werkt met de HTTP(S) Load Balancer, die ingebouwde verdediging biedt tegen DDoS-aanvallen op infrastructuur.
Uitgebreide regeltaal ALFA
Maak regels met behulp van een combinatie van L3–L7-parameters en geolocatie om uw implementatie te beschermen met een flexibele regeltaal. Gebruik daarnaast vooraf gedefinieerde regels ter verdediging tegen cross-site scripting (XSS) en SQL-injectie.
Beleidsframework met regels
Configureer een of meer beveiligingsbeleidsregels met een regelhiërarchie. Pas een beleid toe op een of meer services.
Stackdriver Logging
Krijg inzicht in het beleid, de bijbehorende regel en de actie die door de regel wordt uitgevoerd voor inkomende verzoeken.
Voorbeeldmodus
Schakel de voorbeeldmodus in om inzicht te krijgen in toegangspatronen voor services voordat u uw beleid inschakelt en om ervoor te zorgen dat de juiste verkeersbronnen worden toegestaan en geblokkeerd.
Toegangsbeheer op basis van IP
Dwing toegangscontrole af op basis van IPv4- en IPv6-adressen of CIDR's.
Toegangsbeheer op basis van geografische ligging ALFA
Identificeer en dwing toegangsbeheer af op basis van geografische ligging of inkomend verkeer.

"Google Cloud Armor is een goed voorbeeld van hoe Google blijft innoveren op het gebied van grondige beveiligingsstrategieën en biedt een uitgebreide beveiligingscontrole die aan de periferie van het netwerk kan worden beheerd. Bedankt, Google!"

— Matt Hite Network Engineer, Evernote

Prijzen van Google Cloud Armor

  Prijs van Google Cloud Armor
Beleidskosten $ 5 per Google Cloud Armor-beleid per maand
Kosten per regel $ 1 per regel per beleid per maand
Kosten voor inkomende verzoeken* $ 0,75 per miljoen HTTP(S)-verzoeken

*Promotie: tot 31 december 2019 zijn de kosten voor uw query's per maand voor alle projecten in een factureringsaccount beperkt tot $ 500.

Als u in een andere valuta dan USD betaalt, gelden de prijzen die in uw valuta op Cloud Platform SKU's worden getoond.

De Google Cloud Armor-prijzen dienen alleen voor informatieve doeleinden en gelden pas vanaf het moment van algemene beschikbaarheid.

Producten of functies op deze pagina bevinden zich in de alfa- of bètafase. Kijk hier voor meer informatie over de lanceringsfasen van onze producten.