Google Cloud Armor

為您的服務提供完善的保護機制,防範阻斷服務和網路攻擊。

查看這項產品的說明文件

Google Cloud Armor:為您的服務提供完善的保護機制

Google Cloud Armor:為您的服務提供完善的保護機制

將您的應用程式建構在 Google Cloud 環境,即可享有與 Google 同等級的分散式阻斷服務和網路攻擊防護。Google Cloud Armor 與我們的 Global Cloud Load Balancing 基礎架構相輔相成,並且一律啟用攻擊偵測及遷移服務,讓您放心執行業務不中斷。

企業級分散式阻斷服務防護

將 Google Cloud Armor 與全域 HTTPS 負載平衡器搭配使用,可提供內建防禦機制,保護第 3 層和第 4 層基礎架構不受分散式阻斷服務攻擊。十多年以前,我們便開始保護 Google 搜尋、Gmail 和 YouTube 等全世界最大的網際網路資產,這方面的豐富經驗如今也運用於 Google Cloud Armor。

減輕 OWASP 前十大風險

Google Cloud Armor 採用彈性極佳的規則語言,可協助您自訂防護機制及減緩多向量攻擊的風險。另外,Cloud Armor 也提供預先定義的規則,方便您防範跨網站指令碼 (XSS) 和 SQL 植入 (SQLi) 攻擊。

支援多種語言的自訂防護機制

Google Cloud Armor 採用彈性極佳的規則語言,可讓您部署自訂應用程式防火牆規則,藉此自訂防護機制並減緩多向量攻擊的風險。透過 Cloud Armor,使用者可透過程式設定 Google 的邊緣基礎架構,從基礎架構極上游處大規模阻擋不想要的流量。

合作夥伴生態系統

您可以將 Google Cloud Armor 與 Google 安全性合作夥伴提供的安全性產品搭配使用,藉此為貴公司的 GCP 服務建立完善的安全性模型。

功能

提供預先定義的規則,有助阻擋大部分常見的網路攻擊

功能模組安全性核心規則集提供立即可用的規則,可防範跨網站指令碼 (XSS) 和 SQL 植入攻擊。

豐富的規則語言

您可以使用 L3 至 L7 參數和地理位置資訊的任意組合建立規則,透過彈性的規則語言保護您的部署項目。另外,您也可以利用預先定義的規則,防範跨網站指令碼 (XSS) 和 SQL 植入攻擊。

可見度和監控能力

透過 Stackdriver Monitoring 資訊主頁,輕鬆監控所有與安全性政策有關的指標。您也可以透過 Cloud Security Command Center 資訊主頁,直接查看來自 Cloud Armor 的可疑應用程式流量模式 (此功能目前為 Beta 版)。

記錄

Stackdriver Logging 可根據您的要求顯示 Cloud Armor 決策及相關政策和規則。

預覽模式

在預覽模式中部署 Cloud Armor 規則,可以讓您先掌握服務存取模式、規則準確性及對實際環境流量的影響,再開始強制執行政策,確保您的應用程式能安全運作。

可建立規則的政策架構

您可以利用規則階層設定一或多項安全性政策,再將政策套用至一或多項服務。

以 IP 和地理位置為基礎的存取權控管

根據 IPv4 和 IPv6 位址或 CIDR 篩選傳入的流量。依據傳入流量的地理位置找出並強制執行存取權控管機制。

Google Cloud Armor 提供了可從網路邊緣管理的完善安全性控管機制,清楚展現了 Google 如何持續革新自家的一般性深度防護安全性策略。Google,謝謝你!

Evernote 網路工程師 Matt Hite

技術資源

定價

  Google Cloud Armor 價格
政策費用 每項 Google Cloud Armor 政策每月 $5 美元
每條規則的費用 每項政策每條規則每月 $1 美元
傳入要求的費用* 每 100 萬個 HTTP(S) 要求 $0.75 美元

*促銷活動:在 2019 年 12 月 31 日前,您帳單帳戶中所有專案的每月查詢費用最多不會超過 $500 美元。

如果您使用美元以外的貨幣付費,系統將按照 Cloud Platform SKU 頁面上列出的相應貨幣價格來計費。

Google Cloud Armor 的定價僅供參考,且目前僅適用於 Google Analytics (分析)。

Google Cloud

開始使用

瞭解詳情並著手實作

新客戶可以獲得 $300 美元的免費抵免額,以瞭解 Google Cloud 並透過這項服務建構內容,效期最長可達 12 個月。

需要進一步協助嗎?

我們的專家會協助您打造合適的解決方案,或是為您找到符合需求的合作夥伴。

本頁所列產品或功能仍在 Beta 版測試階段。如要進一步瞭解產品推出的各個階段,請參閱這個網頁