Cloud Armor

為您的服務提供完善的保護機制,協助防範阻斷服務和網路攻擊。

免費試用 要求取得 Alpha 測試版功能的存取權限

Cloud Armor:為您的服務提供完善的保護機制

Cloud Armor 採用 Google 的全球基礎架構與安全系統,能夠大規模防範針對基礎架構和應用程式發動的分散式阻斷服務 (DDoS) 攻擊。

「Cloud Armor:為您的服務提供完善的保護機制」圖片

基礎架構分散式阻斷服務攻擊的防護機制

您可以搭配使用 Cloud Armor 和全域 HTTP(S) 負載平衡器,為基礎架構提供內建的分散式阻斷服務攻擊防護機制。10 多年以前,我們便開始保護 Google 搜尋、Gmail 和 YouTube 等全世界最大的網際網路資產,這方面的豐富經驗如今也運用在 Cloud Armor 上。

「基礎架構分散式阻斷服務攻擊的防護機制」圖片

IP 拒絕/允許清單

您可以使用允許和拒絕清單,依據 IP 位址或範圍允許或封鎖傳入流量。

「允許/封鎖流量」圖片

支援多種語言的自訂防護機制Alpha 測試版

Cloud Armor 採用彈性佳的規則語言,可讓您自訂防護機制及減輕多向量攻擊的影響程度。另外,Cloud Armor 也提供預先定義的規則,方便您防範以應用程式為目標的跨網站指令碼 (XSS) 和 SQL 植入 (SQLi) 攻擊。這項功能目前仍處於 Alpha 測試階段,因此僅開放特定客戶進行小規模測試,但我們預計在不久後擴大適用範圍。

「支援多種語言的自訂防護機制」圖片

合作夥伴生態系統

您可以搭配使用 Cloud Armor 與 Google 安全性合作夥伴提供的安全性產品,藉此為貴公司的 GCP 服務建立完善的安全性模型。

「合作夥伴生態系統」圖片

Cloud Armor 的特色

為您的服務提供完善的保護機制,協助防範阻斷服務和網路攻擊

採用全域 HTTP(S) 負載平衡器的 Cloud Armor
您可以搭配使用 Cloud Armor 和 HTTP(S) 負載平衡器,利用這類負載平衡器為貴公司的基礎架構提供內建的分散式阻斷服務防護機制。
可支援多種語言的功能Alpha 測試版
您可以使用 L3 至 L7 參數和地理位置資訊的任意組合來建立規則,透過彈性佳的規則語言保護您的部署項目。另外,您也可以利用預先定義的規則,防範跨網站指令碼 (XSS) 和 SQL 植入攻擊。
可建立規則的政策架構
您可以利用規則階層設定一或多項安全性政策,再將政策套用至一或多項服務。
Stackdriver Logging
瞭解相符的政策與規則,以及系統依據規則針對各項傳入要求採取的行動。
預覽模式
在啟用政策之前,您可以先開啟預覽模式來瞭解服務存取模式,並確保系統能夠準確地允許/封鎖特定流量來源。
依據 IP 設定的存取權控管機制
依據 IPv4 和 IPv6 位址或 CIDR 強制執行存取權控管機制。
依據地理位置設定的存取權控管機制Alpha 測試版
依據傳入流量的地理位置找出並強制執行存取權控管機制。

「Cloud Armor 提供了一層可從網路邊緣管理的完善安全性控管機制,清楚展現了 Google 如何持續革新自家的一般性深度防護安全性策略。Google,謝謝你!」

- Matt Hite Evernote 網路工程師

Cloud Armor 定價

  Cloud Armor 價格
政策費用 每項 Cloud Armor 政策每月 $5 美元
每項規則的費用 每項規則每項政策每月 $1 美元
傳入要求的費用 每 100 萬項 HTTP(S) 要求 $0.75 美元
如果您使用美元以外的貨幣付款,系統將按照 Cloud Platform SKU 頁面上列出的相應貨幣價格來計費。

Cloud Armor 的定價僅供參考,目前只有 Google Analytics (分析) 會採用這些計價方式。

本頁所列產品或功能目前仍處於 Alpha 或 Beta 測試階段。如要進一步瞭解各個產品的推出階段,請參閱這個網頁