Google Cloud Armor

保护您的服务免受拒绝服务攻击和 Web 攻击。

查看此产品的文档

Google Cloud Armor:保护您的服务

Google Cloud Armor:保护您的服务

在 Google Cloud 上运行应用,您可受益于 Google 级别的 DDoS 和 Web 攻击防护。Google Cloud Armor 可以与我们的 Global Cloud Load Balancing 基础架构搭配使用,提供始终在线的攻击检测和缓解机制,让您的业务永不中断。

企业级 DDoS 攻击防御

Google Cloud Armor 可与全球 HTTP(S) 负载平衡器搭配使用,提供可防范第 3 层和第 4 层基础架构 DDoS 攻击的内置防御机制。十余年来,我们在保护 Google 搜索、Gmail 和 YouTube 等全球大型互联网资产方面积累了丰富的经验,这令 Google Cloud Armor 受益颇丰。

防范 OWASP 十大风险

Google Cloud Armor 提供灵活的规则语言,您可以自定义防御措施并防范多向量攻击。另外,Cloud Armor 还提供了预定义的规则,可有效防御跨站点脚本攻击 (XSS) 和 SQL 注入 (SQLi) 攻击。

使用丰富的语言来定制防御措施

借助 Google Cloud Armor 灵活的规则语言,您可以通过部署自定义应用防火墙规则,自定义防御措施并防范 Web 攻击。利用 Cloud Armor,用户可通过程序设置 Google 的边缘基础架构,在其基础架构的最上游大规模阻止恶意流量。

合作伙伴生态系统

Google Cloud Armor 可与安全合作伙伴提供的安全产品搭配使用,帮助您为自己的 GCP 服务构建全面的安全模型。

功能

通过预定义规则防御最常见的 Web 攻击

来自 Mod Security 核心规则集的开箱即用规则,可防御跨站点脚本攻击 (XSS) 和 SQL 注入攻击。

丰富的规则语言

使用 L3–L7 参数与地理位置的任意组合创建规则,以便通过灵活的规则语言保护您的部署。此外,还可以使用预定义的规则来防御跨站点脚本攻击 (XSS) 和 SQL 注入攻击。

可见性和监控

使用 Stackdriver Monitoring 信息中心轻松监控与安全政策相关的所有指标。您还可以在 Cloud Security Command Center 信息中心(现已发布 Beta 版)直接查看 Cloud Armor 上可疑的应用流量模式。

Logging

通过 Stackdriver Logging 了解每个请求的 Cloud Armor 决策和涉及的政策与规则。

预览模式

在预览模式下部署 Cloud Armor 规则,以了解服务访问模式、规则准确性和对生产流量的影响,然后再启用政策的主动执行并确保应用的安全操作。

基于规则的政策框架

配置一项或多项带有规则层次结构的安全政策,并将政策应用于一项或多项服务。

基于 IP 和地理位置的访问权限控制

基于 IPv4 和 IPv6 地址或 CIDR 来过滤传入的流量。根据传入流量的地理位置确定并实施访问权限控制机制。

Google Cloud Armor 很好地体现了 Google 如何不断革新改良其无处不在的深度防御安全策略,并提供了一个可在网络边缘管理且功能丰富的安全控制层。感谢 Google!

Matt Hite,Evernote 网络工程师

技术资源

价格

  Google Cloud Armor 价格
政策费用 每项 Google Cloud Armor 政策每月 $5
每条规则的费用 每项政策每条规则每月 $1
传入请求费用* 每一百万个 HTTP(S) 请求 $0.75

*促销活动:在 2020 年 3 月 31 日之前,一个结算帐号内所有项目的每月查询费用上限为 $3000。

如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。

Google Cloud

开始使用

学习和构建

新客户可免费获享 $300 赠金,用于在 Google Cloud 上学习和构建应用,有效期长达 12 个月。

需要更多帮助?

我们的专家会根据您的需求,帮助您打造合适的解决方案,或者寻找合适的合作伙伴。

此页面上列出的某项产品或功能目前为 Beta 版。如需详细了解我们的产品发布阶段,请点击此处