Google Cloud Armor Managed Protection – Übersicht

Google Cloud Armor Managed Protection ist ein verwalteter Dienst zum Schutz von Anwendungen, der Ihre Webanwendungen und Dienste vor DDoS-Angriffen (Distributed Denial-of-Service) und anderen Bedrohungen aus dem Internet schützt. Mit Managed Protection können Anwendungen, die in Google Cloud, lokal oder von anderen Infrastrukturanbietern bereitgestellt werden, geschützt werden.

Google Cloud Armor Standard im Vergleich zu Managed Protection Plus

Google Cloud Armor wird in zwei Dienststufen angeboten: Standard und Managed Protection Plus:

  • Google Cloud Armor Standard umfasst ein Pay-as-you-go-Preismodell, einen permanenten Schutz vor volumetrischen und protokollbasierten DDoS-Angriffen in Ihrer globalen Load-Balancing-Infrastruktur sowie den Zugriff auf WAF-Regelfunktionen (Web Application Firewall) von Google Cloud Armor, einschließlich vorkonfigurierter WAF-Regeln für den OWASP Top 10-Schutz.

  • Managed Protection Plus umfasst ein Monatsabo, das alle Features von Google Cloud Armor Standard sowie die gebündelte Verwendung von Google Cloud Armor WAF (einschließlich Regeln, Richtlinien und HTTP(S)-Anfragen), benannte IP-Adresslisten von Drittanbietern sowie Adaptive Protection umfasst. Managed Protection Plus-Abonnenten erhalten auch Zugriff auf DDoS-Rechnungsschutz und DDoS-Antwortteam-Dienste.

Alle Projekte mit HTTP(S)-Load-Balancing, TCP-Proxy-Load-Balancing und SSL-Proxy-Load-Balancing werden automatisch für den Google Cloud Armor-Standard registriert. Nachdem Sie Managed Protection Plus auf Rechnungskonto-Ebene abonniert haben, können Nutzer einzelne Projekte auswählen, die mit dem Rechnungskonto in Managed Protection Plus verknüpft sind.

In der folgenden Tabelle erhalten Sie eine Übersicht zu den beiden Dienststufen.

Google Cloud Armor Standard Managed Protection Plus
Abrechnungsmethode Pay as you go Monatsabo + Datenverarbeitungsgebühr (siehe Preise)
Schutz vor DDoS-Angriffen
  • HTTP(S)-Load-Balancing
  • TCP-Proxy-Load-Balancing
  • SSL-Proxy-Load-Balancing
  • HTTP(S)-Load-Balancing
  • TCP-Proxy-Load-Balancing
  • SSL-Proxy-Load-Balancing
Google Cloud Armor-WAF Pro Richtlinie, Regel und Anfrage (siehe Preise) Im Plus-Abo enthalten
Ressourcenlimits Bis zum Kontingentlimit Bis zum Kontingentlimit
Vorkonfigurierte WAF-Regeln Ja Ja
Laufzeit Ein Jahr
Benannte IP-Adresslisten Nein Ja
Google Cloud Armor Adaptive Protection Nur Vorschau Ja
Support für DDoS-Antworten Ja (mit Premiumsupport)
DDoS-Rechnungsschutz Ja

Managed Protection Plus abonnieren

Wenn Sie die zusätzlichen Dienste und Funktionen in Managed Protection Plus verwenden möchten, müssen Sie zuerst Managed Protection Plus abonnieren. Nachdem Ihr Managed Protection Plus-Abo für das Rechnungskonto aktiviert wurde, müssen Sie einzelne Projekte in Managed Protection Plus registrieren.

Nachdem ein Projekt für Managed Protection Plus registriert wurde, werden dem Abo die Weiterleitungsregeln für das HTTP(S)-Load-Balancing, das SSL-Proxy-Load-Balancing und das TCP-Proxy-Load-Balancing hinzugefügt. Außerdem werden alle Back-End-Dienste, die von diesen Weiterleitungsregeln bereitgestellt werden, als geschützte Ressourcen gezählt und für die monatlichen Abokosten berechnet. Die Back-End-Dienste in Managed Protection Plus werden in allen registrierten Projekten in einem Rechnungskonto aggregiert.

Support für DDoS-Antworten

Mit dem DDoS-Antwortsupport (Distributed Denial-of-Service) von Google Cloud Armor erhalten Sie rund um die Uhr Hilfe und potenzielle benutzerdefinierte Abwehrmaßnahmen von DDoS-Angriffen vom selben Team, das auch alle Google-Dienste schützt. Sie können den DDoS-Support bei einem Angriff unterstützen, um den Angriff zu entschärfen. Alternativ haben Sie die Möglichkeit, sich auf einen Plan für ein hohes Volumen oder potenziell virales Ereignis vorzubereiten, von dem eine ungewöhnlich hohe Anzahl an Besucher anziehen könnte.

Informationen zum Einbinden der DDoS-Antwortunterstützung finden Sie unter Unterstützung der DDoS-Antwort.

DDoS-Rechnungsschutz

Der DDoS-Rechnungsschutz von Google Cloud Armor bietet Gutschriften für die künftige Nutzung von Google Cloud für einige Erhöhungen der Rechnungen von Cloud Load Balancing, Google Cloud Armor und Netzwerk-Internet, ausgehenden interregionalen und interzonalen Traffic als Ergebnis eines verifizierten DDoS-Angriffs. Wenn eine Anforderung anerkannt und ein Guthaben bereitgestellt wird, kann die Gutschrift nicht für die bestehende Nutzung sondern nur für zukünftige Vorgänge genutzt werden. In der folgenden Tabelle sehen Sie, welche Ressourcen vom DDos-Rechnungsschutz abgedeckt sind:

Endpunkttyp Erhöhung der abgedeckten Nutzung
Externes HTTP(S)-Load-Balancing, externes TCP-Proxy-Load-Balancing, externes SSL-Proxy-Load-Balancing Cloud Load Balancing
  • Gebühr für eingehende Datenverarbeitung
  • Anfrage-Logging für HTTP(S)-Load-Balancing
Google Cloud Armor
  • Gebühr für die Datenverarbeitung für verwaltete Schutzmaßnahmen
Ausgehender Netzwerk-Traffic
  • Ausgehender interregionaler, interzonaler Traffic
  • Ausgehender Internettraffic
  • Ausgehender Carrier Peering-Traffic

Informationen zum Einbinden des DDoS-Rechnungsschutzes finden Sie unter Rechnungsschutz mit DDoS-Angriffen.

Nutzungsbedingungen und Einschränkungen

Weitere Informationen zu den Nutzungsbedingungen und Einschränkungen von Managed Protection Plus finden Sie auf der Seite Dienstspezifische Nutzungsbedingungen. Klicken Sie auf Dienstbedingungen und scrollen Sie nach unten zu 7 – Google Cloud Armor – Managed Protection Plus.

Nächste Schritte