Présentation de Google Cloud Armor Managed Protection

Google Cloud Armor Managed Protection est le service de protection des applications gérées qui contribue à protéger vos applications et services Web contre les attaques par déni de service distribué (DDoS) et d'autres menaces provenant d'Internet. Managed Protection contribue à protéger les applications déployées sur Google Cloud, sur site ou sur d'autres fournisseurs d'infrastructure.

Niveau Standard et niveau Plus

Managed Protection propose deux niveaux de service : Standard et Plus.

  • Le niveau standard est facturé à l'usage et bénéficie d'une protection permanente contre les attaques DDOS volumétriques et basées sur le protocole au sein de votre infrastructure à équilibrage de charge global, ainsi que d'un accès aux fonctionnalités WAF de Google Cloud Armor, y compris les règles WAF préconfigurées pour la protection des dix risques les plus importants sur OWASP.

  • Le niveau Plus comprend un abonnement mensuel incluant toutes les fonctionnalités du niveau Standard, ainsi que l'utilistion d'un ensemble de règles WAF de Google Cloud Armor (y compris les règles et les requêtes HTTP(S), de listes d'adresses IP tierces nommées et d'Adaptive Protection.

Tous les projets qui incluent l'équilibrage de charge HTTP(S), l'équilibrage de charge proxy TCP ou l'équilibrage de charge proxy SSL sont automatiquement enregistrés dans le niveau Standard de Managed Protection. Une fois abonné au niveau Plus de Managed Protection pour le compte de facturation, les utilisateurs peuvent choisir d'enregistrer des projets individuels associés au compte de facturation dans le niveau Plus de Managed Protection.

Le tableau suivant récapitule les deux niveaux de service .

Niveau standard Niveau supérieur
Mode de facturation Paiement à l'usage Abonnement mensuel (consultez la page Tarifs)
Protection contre les attaques DDoS
  • Équilibrage de charge HTTP(S)
  • Équilibrage de charge proxy TCP
  • Équilibrage de charge proxy SSL
  • Équilibrage de charge HTTP(S)
  • Équilibrage de charge proxy TCP
  • Équilibrage de charge proxy SSL
WAF Par stratégie, par règle, par requête (consultez la page Tarifs) Inclus
Limites de ressources Jusqu'à la limite de quota Jusqu'à la limite de quota
Règles WAF préconfigurées Oui Oui
Listes d'adresses IP nommées Pendant la période bêta Oui
Frais de traitement des données Aucun Oui (consultez la page Tarifs)
Engagement de temps Aucun Un an

S'abonner au niveau Managed Protection Plus

Pour utiliser les services et les fonctionnalités supplémentaires du niveau Plus de Managed Protection, vous devez d'abord vous abonner à ce niveau. Une fois l'abonnement au niveau Plus de Managed Protection activé, vous devez inscrire les projets individuels dans le niveau Plus de Managed Protection.

Une fois qu'un projet est enregistré dans le niveau Plus de Managed Protection, les règles de transfert pour l'équilibrage de charge HTTP(S), l'équilibrage de charge proxy SSL et l'équilibrage de charge proxy TCP au sein du projet sont ajoutées à l'abonnement. En outre, tous les services de backend diffusés par ces règles de transfert sont considérés comme des ressources protégées et mesurés pour le coût de l'abonnement mensuel du niveau Plus de Managed Protection. Les services de backend dans le niveau Plus sont agrégés dans tous les projets enregistrés d'un compte de facturation.

Étape suivante