Google Cloud Armor

為您的服務提供完善的保護機制,協助防範阻斷服務和網路攻擊。

免費試用 要求取得 Alpha 版功能的存取權限

Google Cloud Armor:為您的服務提供完善的保護機制

Google Cloud Armor 採用 Google 的全球基礎架構與安全性系統,能夠大規模防範針對基礎架構和應用程式發動的分散式阻斷服務 (DDoS) 攻擊。

「Cloud Armor:為您的服務提供完善的保護機制」圖片

基礎架構分散式阻斷服務攻擊的防護機制

Google Cloud Armor 可與全域 HTTP(S) 負載平衡器搭配使用,為基礎架構提供內建的分散式阻斷服務攻擊防護機制。從 10 多年以前,我們便已開始保護 Google 搜尋、Gmail 和 YouTube 等全世界最大的網際網路資產,這方面的豐富經驗如今也運用在 Google Cloud Armor 上。

「基礎架構分散式阻斷服務攻擊的防護機制」圖片

IP 拒絕清單/允許清單

您可以使用允許和拒絕清單,依據 IP 位址或範圍允許或封鎖傳入流量。

「允許/封鎖流量」圖片

以豐富的語言功能自訂防護機制Alpha 版

Google Cloud Armor 採用彈性極佳的規則語言,可讓您自訂防護機制及減緩多向量攻擊的風險。另外,Cloud Armor 也提供預先定義的規則,方便您防範以應用程式為目標的跨網站指令碼 (XSS) 和 SQL 植入 (SQLi) 攻擊。這項功能目前仍處於 Alpha 測試階段,因此僅開放特定客戶進行小規模測試,但我們預計在不久後擴大適用範圍。

「支援多種語言的自訂防護機制」圖片

合作夥伴生態系統

您可以將 Google Cloud Armor 與 Google 安全性合作夥伴提供的安全性產品搭配使用,藉此為貴公司的 GCP 服務建立完善的安全性模型。

「合作夥伴生態系統」圖片

Google Cloud Armor 的功能

為您的服務提供完善的保護機制,協助防範阻斷服務和網路攻擊

採用全域 HTTP(S) 負載平衡器的 Google Cloud Armor
您可以將 Google Cloud Armor 和 HTTP(S) 負載平衡器搭配使用,利用這類負載平衡器為貴公司的基礎架構提供內建的分散式阻斷服務防護機制。
豐富的規則語言Alpha 版
您可以使用 L3 至 L7 參數和地理位置資訊的任意組合建立規則,透過彈性的規則語言保護您的部署項目。另外,您也可以利用預先定義的規則,防範跨網站指令碼 (XSS) 和 SQL 植入攻擊。
可建立規則的政策架構
您可以利用規則階層設定一或多項安全性政策,再將政策套用至一或多項服務。
Stackdriver Logging
瞭解相符的政策與規則,以及系統依據規則針對各項傳入要求採取的行動。
預覽模式
在啟用政策之前,您可以先開啟預覽模式來瞭解服務存取模式,並確保系統能夠準確地允許/封鎖特定流量來源。
依據 IP 設定的存取權控管機制
依據 IPv4 和 IPv6 位址或 CIDR 強制執行存取權控管機制。
依據地理位置設定的存取權控管機制Alpha 測試版
依據傳入流量的地理位置找出並強制執行存取權控管機制。

「Google Cloud Armor 提供了可從網路邊緣管理的完善安全性控管機制,清楚展現了 Google 如何持續革新自家的一般性深度防護安全性策略。Google,謝謝你!」

— Matt Hite Evernote 網路工程師

Google Cloud Armor 定價

  Google Cloud Armor 價格
政策費用 每項 Google Cloud Armor 政策每月 $5 美元
每條規則的費用 每項政策每條規則每月 $1 美元
傳入要求的費用* 每 100 萬個 HTTP(S) 要求 $0.75 美元

*促銷活動:在 2019 年 12 月 31 日前,您帳單帳戶中所有專案的每月查詢費用最多不會超過 $500 美元。

如果您使用美元以外的貨幣付費,系統將按照 Cloud Platform SKU 頁面上列出的相應貨幣價格來計費。

Google Cloud Armor 的定價僅供參考,且目前僅適用於 Google Analytics (分析)。

本頁所列產品或功能目前仍處於 Alpha 或 Beta 測試階段。如要進一步瞭解產品推出的各個階段,請參閱這個網頁