Google Cloud Armor

保护您的服务免受拒绝服务攻击和 Web 攻击。

免费试用 申请使用 Alpha 版功能

Google Cloud Armor:保护您的服务

Google Cloud Armor 利用 Google 的全球基础架构和安全系统,大规模防御针对基础架构和应用的分布式拒绝服务 (DDoS) 攻击。

“Cloud Armor:保护您的服务”图片

基础架构 DDoS 防御

Google Cloud Armor 可与全球 HTTP(S) 负载平衡器搭配使用,提供用于防范基础架构 DDoS 攻击的内置防御机制。十余年来,我们在保护 Google 搜索、Gmail 和 YouTube 等全球大型互联网资产方面积累了丰富的经验,这令 Google Cloud Armor 受益颇丰。

“基础架构 DDoS 防御”图片

IP 拒绝列表/允许列表

使用允许列表和拒绝列表,根据 IP 地址或范围允许或禁止传入流量。

“白名单/黑名单流量”图片

使用丰富的语言来定制防御措施 ALPHA 版

借助 Google Cloud Armor 灵活的规则语言,您可以自定义防御措施并防范多向量攻击。Cloud Armor 还提供了预定义的规则,可防御跨站点脚本攻击 (XSS) 和 SQL 注入攻击 (SQLi) 这样的应用感知攻击。该功能目前还是 Alpha 版,正在部分客户中进行封闭测试,但很快便会在更大范围内发布。

“借助丰富的语言自定义防御措施”图片

合作伙伴生态系统

Google Cloud Armor 可与安全合作伙伴 提供的安全产品搭配使用,帮助您为 GCP 服务构建全面的安全模型。

“合作伙伴生态系统”图片

Google Cloud Armor 特性

保护您的服务免受拒绝服务攻击和 Web 攻击

Google Cloud Armor 与全球 HTTP(S) 负载平衡器
Google Cloud Armor 可与 HTTP(S) 负载平衡器搭配使用,提供内置的基础架构 DDoS 防御机制。
丰富的规则语言 ALPHA 版
使用 L3–L7 参数与地理位置的任意组合创建规则,以便通过灵活的规则语言保护您的部署。此外,还可以使用预定义的规则来防御跨站点脚本攻击 (XSS) 和 SQL 注入攻击。
支持规则的政策框架
配置一项或多项带有规则层次结构的安全政策,并将政策应用于一项或多项服务。
Stackdriver Logging
了解匹配的政策和规则,以及相关规则针对每个传入请求所采取的措施。
预览模式
在启用政策之前,先启用预览模式,以了解服务访问模式,并确保允许和禁止适当的流量来源。
基于 IP 的访问权限控制
实施基于 IPv4 和 IPv6 地址或 CIDR 的访问权限控制。
基于地理位置的访问权限控制 ALPHA 版
确定并实施基于传入流量地理位置的访问权限控制。

“Google Cloud Armor 很好地体现了 Google 如何不断革新改良其无处不在的深度防御安全策略,并提供了一个可在网络边缘管理且功能丰富的安全控制层。感谢 Google!”

- Matt Hite Evernote 网络工程师

Google Cloud Armor 价格

  Google Cloud Armor 价格
政策费用 每项 Google Cloud Armor 政策每月 $5
每条规则的费用 每项政策每条规则每月 $1
传入请求费用* 每一百万个 HTTP(S) 请求 $0.75

*促销活动:截至 2019 年 12 月 31 日,一个结算帐号内所有项目的每月查询费用上限为 $500。

如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。

提供的 Google Cloud Armor 价格仅供参考,最终价格将在正式版发布时确定。

此页面上列出的多项产品或功能目前为 Alpha 版或测试版。如需详细了解我们的产品发布阶段,请点击此处