Google Cloud Armor Managed Protection – Übersicht

Google Cloud Armor Managed Protection ist ein verwalteter Dienst zum Schutz von Anwendungen, der Ihre Webanwendungen und Dienste vor DDoS-Angriffen (Distributed Denial-of-Service) und anderen Bedrohungen aus dem Internet schützt. Mit Managed Protection können Anwendungen, die in Google Cloud, lokal oder von anderen Infrastrukturanbietern bereitgestellt werden, geschützt werden.

Standardstufe vs. Stufe "Plus"

Managed Protection wird in zwei Dienststufen (Standard und Plus) angeboten:

  • Die Standardstufe umfasst ein Pay-as-you-go-Preismodell, einen permanenten Schutz vor volumetrischen und protokollbasierten DDoS-Angriffen in Ihrer globalen Load-Balancing-Infrastruktur sowie den Zugriff auf WAF-Regelfunktionen (Web Application Firewall) von Google Cloud Armor, einschließlich vorkonfigurierter WAF-Regeln für den OWASP Top 10-Schutz.

  • Die Plus-Stufe umfasst ein monatliches Abo, das alle Funktionen der Standardschicht sowie die gebündelte Verwendung von Google Cloud Armor WAF (einschließlich Regeln, Richtlinien und HTTP(S)-Anfragen), Drittanbietern mit benannten IP-Adressen und Adaptive Protection umfasst.

Alle Projekte mit HTTP(S)-Load-Balancing, TCP-Proxy-Load-Balancing oder SSL-Proxy-Load-Balancing werden automatisch in Managed Protection Standard registriert. Nachdem Sie Managed Protection Plus auf Rechnungskonto-Ebene abonniert haben, können Nutzer einzelne Projekte auswählen, die mit dem Rechnungskonto in Managed Protection Plus verknüpft sind.

In der folgenden Tabelle erhalten Sie eine Übersicht zu den beiden Dienststufen.

Standardstufe Stufe "Plus"
Abrechnungsmethode Pay as you go Monatsabo (siehe Preise)
Schutz vor DDoS-Angriffen
  • HTTP(S)-Load-Balancing
  • TCP-Proxy-Load-Balancing
  • SSL-Proxy-Load-Balancing
  • HTTP(S)-Load-Balancing
  • TCP-Proxy-Load-Balancing
  • SSL-Proxy-Load-Balancing
WAF Pro Richtlinie, Regel und Anfrage (siehe Preise) Enthalten
Ressourcenlimits Bis zum Kontingentlimit Bis zum Kontingentlimit
Vorkonfigurierte WAF-Regeln Ja Ja
Benannte IP-Adresslisten Während des Vorschauzeitraums Ja
Datenverarbeitungsgebühr Ja (siehe Preise)
Zeitaufwand Ein Jahr

Managed Protection Plus abonnieren

Wenn Sie die zusätzlichen Dienste und Funktionen in Managed Protection Plus verwenden möchten, müssen Sie zuerst Managed Protection Plus abonnieren. Nachdem Ihr Managed Protection Plus-Abo für das Rechnungskonto aktiviert wurde, müssen Sie einzelne Projekte in Managed Protection Plus registrieren.

Nachdem ein Projekt für Managed Protection Plus registriert wurde, werden dem Abo die Weiterleitungsregeln für das HTTP(S)-Load-Balancing, das SSL-Proxy-Load-Balancing und das TCP-Proxy-Load-Balancing hinzugefügt. Außerdem werden alle Back-End-Dienste, die von diesen Weiterleitungsregeln bereitgestellt werden, als geschützte Ressourcen gezählt und für die monatlichen Abokosten berechnet. Die Back-End-Dienste in der Stufe "Plus" werden für alle registrierten Projekte in einem Rechnungskonto aggregiert.

Nächste Schritte