Visão geral da proteção gerenciada do Google Cloud Armor

A proteção gerenciada do Google Cloud Armor é o serviço de proteção de aplicativos gerenciados que ajuda a proteger seus aplicativos e serviços da Web contra ataques distribuídos de negação de serviço (DDoS) e outras ameaças da Internet. A proteção gerenciada ajuda a proteger aplicativos implantados no Google Cloud, no local ou em outros provedores de infraestrutura.

Google Cloud Armor Standard vs. Managed Protection Plus

O Google Cloud Armor é oferecido em dois níveis de serviço: Standard e Managed Protection Plus:

  • O Google Cloud Armor Standard inclui um modelo de preços de pagamento por utilização, proteção sempre ativada de ataques DDoS volumétricos e baseados em protocolo em toda a infraestrutura com balanceamento de carga global, e acesso aos recursos de regras firewall de aplicativos da Web (WAF) do Google Cloud Armor, incluindo regras WAF pré-configuradas para proteção do OWASP Top 10.

  • O Managed Protection Plus inclui uma assinatura mensal que contém todos os recursos do Google Cloud Armor Standard, além do uso do WAF do Google Cloud Armor em pacote, incluindo regras, política e solicitações HTTP(S), e as listas de endereços IP de terceiros e a Proteção adaptável. Os assinantes do Managed Protection Plus também têm acesso à proteção de faturas de DDoS e aos serviços de equipe de resposta a DDoS.

Todos os projetos que incluem balanceamento de carga HTTP(S), de proxy TCP ou de proxy SSL são automaticamente inscritos no Google Cloud Armor Standard. Depois de assinar o Managed Protection Plus no nível da conta de faturamento, os usuários podem optar por inscrever projetos individuais anexados à conta de faturamento no Managed Protection Plus.

A tabela a seguir resume os dois níveis de serviço.

Google Cloud Armor Standard Managed Protection Plus
Método de faturamento Pagamento por utilização Assinatura mensal + taxa de processamento de dados (consulte Preços)
Proteção contra ataques DDoS
  • Balanceamento de carga HTTP(S)
  • Balanceamento de carga de proxy TCP
  • Balanceamento de carga de proxy SSL
  • Balanceamento de carga HTTP(S)
  • Balanceamento de carga de proxy TCP
  • Balanceamento de carga de proxy SSL
WAF do Google Cloud Armor Por política, por regra e por solicitação (consulte Preços) Incluído na assinatura do Plus
Limites de recurso Até o limite da cota Até o limite da cota
Regras pré-configuradas do WAF Sim Sim
Compromisso com tempo mínimo N/A Um ano
Listas de endereços IP nomeados Não Sim
Proteção adaptável Somente alertas Sim
Compatibilidade com respostas DDoS N/A Sim (suporte premium)
Proteção de faturamento para DDoS N/A Sim

Como se inscrever no Managed Protection Plus

Para usar os serviços e recursos adicionais no Managed Protection Plus, é necessário se inscrever no serviço. Depois que sua assinatura do Managed Protection Plus for ativada para a conta de faturamento, você precisará inscrever projetos individuais nesse serviço.

Depois que um projeto é inscrito no Managed Protection Plus, as regras de encaminhamento do balanceamento de carga HTTP(S), de proxy SSL e de proxy TCP no projeto são adicionadas à assinatura. Além disso, todos os serviços de back-end exibidos por essas regras de encaminhamento são considerados como recursos protegidos e contabilizados no custo da assinatura mensal do Managed Protection Plus. Os serviços de back-end no Proteção gerenciada são agregados em todos os projetos registrados em uma conta de faturamento.

Compatibilidade com respostas DDoS

O suporte à resposta distribuída de negação de serviço (DDoS, na sigla em inglês) do Google Cloud Armor permite receber ajuda 24 horas por dia, 7 dias por semana, e possíveis mitigações personalizadas contra ataques DDoS da mesma equipe que protegem todos os serviços do Google. É possível envolver o suporte a DDoS durante um ataque para ajudar a atenuá-lo ou é possível entrar em contato de maneira proativa para conseguir um próximo volume ou um evento potencialmente viral (que pode gerar uma quantidade extremamente alta de visitantes).

Para envolver o suporte a respostas DDoS, consulte Como envolver o suporte a respostas DDoS.

Proteção de faturamento para DDoS

A proteção de faturamento contra DDoS do Google Cloud Armor fornece créditos para uso futuro do Google Cloud em alguns aumentos nas faturas do Cloud Load Balancing, do Google Cloud Armor e da Internet de rede, entre regiões e saída entre zonas como resultado de um ataque de DDoS verificado. Se uma declaração for reconhecida e um crédito for fornecido, o crédito não poderá ser usado para compensar o uso existente; o crédito só poderá ser aplicado no futuro. A tabela a seguir demonstra quais recursos são cobertos pela proteção de faturamento de DDos:

Endpoint Type Aumento do uso coberto
Balanceamento de carga HTTP(S) externo, balanceamento de carga de proxy TCP externo, balanceamento de carga de proxy SSL externo Cloud Load Balancing
  • Taxa de processamento de dados de entrada
  • Registro de solicitação de balanceamento de carga HTTP(S)
Google Cloud Armor
  • Taxa de processamento de dados da Proteção gerenciada
Saída de rede
  • Saída inter-regional e interzona
  • Saída de Internet
  • Saída de peering por operadora

Para envolver a proteção de conta de DDoS, consulte Como envolver a proteção de contas de DDoS.

Termos e limitações

Para saber mais sobre os termos e as limitações do Managed Protection Plus, consulte a página Termos específicos do serviço e siga estas etapas:

  1. Clique em Termos de Serviço.
  2. Role até 9. Google Cloud Armor - Proteção gerenciada Plus.

A seguir