Cloud Armor

保护您的服务免受拒绝服务攻击和网络攻击。

免费试用 申请使用 Alpha 版功能

Cloud Armor:保护您的服务

Cloud Armor 可利用 Google 的全球基础架构和安全系统大规模防御对基础架构和应用的分布式拒绝服务 (DDoS) 攻击。

“Cloud Armor:保护您的服务”图片

基础架构 DDoS 防御

Cloud Armor 可与全局 HTTP(S) 负载平衡器搭配使用,提供用于防范基础架构 DDoS 攻击的内置防御机制。十余年来,我们在保护 Google 搜索、Gmail 和 YouTube 等全球大型互联网资产方面积累了丰富的经验,这令 Cloud Armor 受益颇丰。

“基础架构 DDoS 防御”图片

IP 拒绝列表/允许列表

使用允许列表和拒绝列表,根据 IP 地址或范围允许或禁止传入流量。

“白名单/黑名单流量”图片

借助丰富的语言自定义防御措施 ALPHA 版

借助 Cloud Armor 灵活的规则语言,您可以自定义防御措施并防范多矢量攻击。Cloud Armor 还提供了预定义的规则,可防御跨站点脚本攻击 (XSS) 和 SQL 注入攻击 (SQLi) 这样的应用感知攻击。目前仅面向部分客户推出了 Alpha 版功能来进行有限的可用性测试,但很快该功能便会普及到更广泛的用户。

“借助丰富的语言自定义防御措施”图片

合作伙伴生态系统

Cloud Armor 可与安全合作伙伴提供的安全产品搭配使用,帮助您为 GCP 服务构建全面的安全模型。

“合作伙伴生态系统”图片

Cloud Armor 功能

保护您的服务免受拒绝服务攻击和网络攻击

Cloud Armor 与全局 HTTP(S) 负载平衡器
Cloud Armor 可与 HTTP(S) 负载平衡器搭配使用,提供内置的基础架构 DDoS 防御机制。
丰富的规则语言 ALPHA 版
使用 L3–L7 参数与地理位置的任意组合创建规则,以便通过灵活的规则语言保护您的部署。此外,还可以使用预定义的规则来防御跨站点脚本攻击 (XSS) 和 SQL 注入攻击。
带有规则的政策框架
配置一项或多项带有规则层次结构的安全政策,并将政策应用于一项或多项服务。
Stackdriver Logging
了解匹配的政策和规则,以及相关规则针对每个传入请求所采取的措施。
预览模式
在启用政策之前,先启用预览模式,以了解服务访问模式,并确保允许和禁止适当的流量来源。
基于 IP 的访问权限控制
强制执行基于 IPv4 和 IPv6 地址或 CIDR 的访问权限控制。
基于地理位置的访问权限控制 ALPHA 版
确定并强制执行基于传入流量地理位置的访问权限控制。

“Cloud Armor 很好地说明了 Google 如何对其通用的深度防御安全策略不断创新,并提供了一个可在网络边缘管理且功能丰富的安全控制层。感谢 Google!”

- Matt Hite Evernote 网络工程师

Cloud Armor 价格

  Cloud Armor 价格
政策收费 每项 Cloud Armor 政策每月 $5
按规则收费 每项政策每条规则每月 $1
传入请求收费 每一百万个 HTTP(S) 请求 $0.75
如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。

提供的 Cloud Armor 价格仅供参考,最终价格将在正式版发布时确定。

此页面上列出的多项产品或功能处于 Alpha 或 Beta 测试版阶段。如需详细了解我们的产品发布阶段,请点击此处