Descripción general de Google Cloud Armor Managed Protection

La protección administrada de Google Cloud Armor es el servicio administrado de protección de aplicaciones que ayuda a proteger tus aplicaciones y servicios web de ataques de denegación de servicio distribuido (DSD) y otras amenazas de Internet. Managed Protection ayuda a proteger las aplicaciones implementadas en Google Cloud, de forma local o en otros proveedores de infraestructura.

Google Cloud Armor Standard en comparación con Managed Protection Plus

Google Cloud Armor se ofrece en dos niveles de servicio: Standard y Managed Protection Plus:

  • El Google Cloud Armor Standard incluye un modelo de precios prepago, la protección siempre encendida contra ataques de DSD volumétricos basados en protocolos en toda tu infraestructura de balanceo de cargas global, y el acceso al firewall de aplicación web (WAF) de Google Cloud Armor, incluidas las reglas de WAF preconfiguradas para la protección de OWASP Top 10.

  • Managed Protection Plus incluye una suscripción mensual que incluye todas las funciones de Google Cloud Armor Standard y el uso de WAF empaquetada de Google Cloud Armor (incluidas las reglas, las políticas y las solicitudes HTTP(S)), las listas de direcciones IP con nombre de terceros y la Protección adaptable. Los suscriptores de Managed Protection Plus también obtienen acceso a los servicios del equipo de respuesta ante DSD y la protección de facturas de DSD.

Todos los proyectos que incluyen balanceo de cargas de HTTP(S), de proxy TCP o del proxy SSL se inscriben automáticamente en Google Cloud Armor Standard. Después de suscribirte a Managed Protection Plus a nivel de la cuenta de facturación, los usuarios pueden optar por inscribir proyectos individuales adjuntos a la cuenta de facturación en Managed Protection Plus.

En la siguiente tabla, se resumen los dos niveles de servicio.

Google Cloud Armor Standard Managed Protection Plus
Método de facturación Aprovecha el modelo de prepago Suscripción mensual + tarifa de procesamiento de datos (consulta Precios)
Protección contra ataques de DSD
  • Balanceo de cargas HTTP(S)
  • Balanceo de cargas del proxy de TCP
  • Balanceo de cargas del proxy de SSL
  • Balanceo de cargas HTTP(S)
  • Balanceo de cargas del proxy de TCP
  • Balanceo de cargas del proxy de SSL
WAF de Google Cloud Armor Por política, por regla y por solicitud (consulta Precios) Incluido con la suscripción Plus
Límites de recursos Hasta el límite de cuota Hasta el límite de cuota
Reglas de WAF preconfiguradas
Compromiso de tiempo N/A Un año
Listas de direcciones IP con nombre No
Protección adaptable de Google Cloud Armor Solo vista previa
Compatibilidad con respuestas ante DSD N/A Sí (con Asistencia premium)
Protección contra facturas DSD N/A

Suscríbete a Managed Protection Plus

Para usar los servicios y las funciones adicionales de Managed Protection Plus, primero debes suscribirte a Managed Protection Plus. Después de activar tu suscripción a Managed Protection Plus para la cuenta de facturación, debes inscribir proyectos individuales en Managed Protection Plus.

Después de que se inscriba un proyecto en Managed Protection Plus, se agregan a la suscripción las reglas de reenvío para el balanceo de cargas de HTTP(S), de proxy SSL y de proxy TCP. Además, todos los servicios de backend que entregan esas reglas de reenvío se cuentan como recursos protegidos y se miden para el costo de suscripción mensual de Managed Protection Plus. Los servicios de backend de Managed Protection Plus se agregan a todos los proyectos inscritos en una cuenta de facturación.

Compatibilidad con respuestas ante DSD

La compatibilidad con respuestas de denegación de servicio distribuido (DSD) de Google Cloud Armor Managed Protection te permite recibir ayuda las 24 horas, todos los días, y posibles mitigaciones personalizadas contra ataques de DSD por parte del mismo equipo que protege todos los servicios de Google. Puedes comunicarte con el equipo de asistencia contra DSD durante un ataque para mitigarlos o comunicarte de forma proactiva a fin de planificar un próximo evento de gran volumen o potencialmente viral (un evento que pueda atraer una gran cantidad de visitantes inusual).

Para habilitar la compatibilidad con respuestas de DSD, consulta Compatibilidad con respuestas de DSD.

Protección contra facturas DSD

La protección contra facturas de DSD de Google Cloud Armor proporciona créditos para el uso futuro de Google Cloud de algunos aumentos en las facturas de Cloud Load Balancing, Google Cloud Armor, salida de Internet de la red, interregional e interzonal como resultado de un ataque DSD verificado. Si se reconoce un reclamo y se proporciona un crédito, no se puede usar el crédito para compensar el uso existente. El crédito solo puede aplicarse al uso futuro. En la siguiente tabla, se muestra qué recursos cubre la protección contra facturas DSD:

Endpoint Type Aumento de uso cubierto
Balanceo de cargas de HTTP(S) externo, balanceo de cargas de proxy TCP externo, balanceo de cargas de proxy SSL externo Cloud Load Balancing
  • Tarifa de procesamiento de datos de entrada
  • Registro de solicitudes de balanceo de cargas de HTTP(S)
Google Cloud Armor
  • Tarifa de procesamiento de datos de protección administrada
Salida de red
  • Salida interregional, interzonal
  • Salida de Internet
  • Salida de intercambio de tráfico por proveedores

Para usar la protección contra facturas DSD, consulta Genera protección contra facturas DSD.

Condiciones y limitaciones

Para obtener más información sobre los términos y las limitaciones de Managed Protection Plus, consulta la página Condiciones específicas del servicio. Haz clic en Condiciones del servicio, desplázate hasta 7 – Google Cloud Armor - Managed Protection Plus.

¿Qué sigue?