Google Cloud Armor

為您的服務提供完善的保護機制,防範阻斷服務和網路攻擊。

查看這項產品的說明文件

Google Cloud Armor:為您的服務提供完善的保護機制總覽標誌

Google Cloud Armor:為您的服務提供完善的保護機制

將您的應用程式建構在 Google Cloud 環境,即可享有與 Google 同等級的分散式阻斷服務和網路攻擊防護能力。Google Cloud Armor 與我們遍布全球的 Cloud Load Balancing 基礎架構相輔相成,並且一律啟用攻擊偵測和遷移服務,讓您放心執行業務不中斷。

企業級分散式阻斷服務防護標誌

企業級分散式阻斷服務防護

將 Google Cloud Armor 與遍布全球的 HTTP(S) 負載平衡器搭配使用,可提供內建防禦機制,保護第 3 層和第 4 層基礎架構不受分散式阻斷服務攻擊。十多年以前,我們便開始保護 Google 搜尋、Gmail 和 YouTube 等全世界最大的網際網路資產,這方面的豐富經驗如今也運用於 Google Cloud Armor。

減輕 OWASP 前十大風險標誌

減輕 OWASP 前十大風險

Google Cloud Armor 採用彈性極佳的規則語言,可協助您自訂防護機制及減緩多向量攻擊的影響程度。另外,Cloud Armor 也提供預先定義的規則,方便您防範跨網站指令碼 (XSS) 和 SQL 植入 (SQLi) 攻擊。

支援多種語言的自訂防護機制標誌

支援多種語言的自訂防護機制

Google Cloud Armor 採用彈性極佳的規則語言,可讓您部署自訂應用程式防火牆規則,藉此自訂防護機制並減緩網路攻擊的影響程度。透過 Cloud Armor,使用者可為 Google 的邊緣基礎架構編寫程式,從基礎架構極上游處大規模阻擋惡意流量。

合作夥伴生態系統標誌

合作夥伴生態系統

您可以將 Google Cloud Armor 與 Google 安全性合作夥伴提供的安全性產品搭配使用,藉此為貴公司的 Google Cloud 服務建立完善的安全性模型。

功能

提供預先定義的規則,有助阻擋大部分常見的網路攻擊

功能模組安全性核心規則集提供立即可用的規則,可防範跨網站指令碼 (XSS) 和 SQL 植入攻擊。

豐富的規則語言

您可以使用 L3 至 L7 參數和地理位置資訊的任意組合建立自訂規則,透過彈性的規則語言保護您的部署項目。

可見度和監控能力

透過 Cloud Monitoring 資訊主頁,輕鬆監控所有與安全性政策有關的指標。您也可以透過 Security Command Center 資訊主頁,直接查看來自 Cloud Armor 的可疑應用程式流量模式。

Logging

您可以透過 Cloud Logging,瞭解 Cloud Armor 對於各要求的決策,以及當中涉及的政策與規則。

預覽模式

在預覽模式中部署 Cloud Armor 規則,可以讓您先行掌握規則效率及對實際工作環境流量的影響,再開始強制執行政策。

透過規則建立政策架構

您可以利用規則階層設定一或多項安全性政策,再將不同精細程度的政策套用至一或多個工作負載。

以 IP 和地理位置為基礎的存取權控管

根據 IPv4 和 IPv6 位址或 CIDR 篩選傳入的流量。依據傳入流量的地理位置找出並強制執行存取權控管機制。

支援混合式雲端和多雲端部署

不論應用程式部署於 Google Cloud、混合式雲端或多雲端架構中,Cloud Armor 皆可協助防禦 DDoS 或網路攻擊,並且強制執行第 7 層安全政策。

Google Cloud Armor 提供了可從網路邊緣管理的完善安全性控管機制,清楚展現 Google 如何持續革新大規模採用的深度防護安全性策略。謝謝 Google!

Evernote 網路工程師 Matt Hite

技術資源

定價

  Google Cloud Armor 價格
政策費用 每項 Google Cloud Armor 政策每月 $5 美元
每條規則的費用 每項政策每條規則每月 $1 美元
傳入要求的費用* 每 100 萬個 HTTP(S) 要求 $0.75 美元

*推廣活動:在 2020 年 3 月 31 日前,您帳單帳戶中所有專案的每月查詢費用最多不會超過 $3,000 美元。

如果您使用美元以外的貨幣付費,系統將按照 Cloud Platform SKU 頁面上列出的相應貨幣價格來計費。

後續行動

領取價值 $300 美元的免費抵免額 (效期長達 12 個月),親自體驗 Google Cloud 並透過這項服務建構內容。

需要入門協助嗎?
與值得信賴的夥伴攜手合作
繼續瀏覽

本頁所列出的產品或功能可能仍在 Beta 測試階段。如要進一步瞭解產品推出的各個階段,請參閱這個網頁