Google Cloud Armor
Aprovecha la protección frente a ataques de denegación de servicio distribuido (DDoS) y el cortafuegos de aplicaciones web (WAF) a escala de Google.
Detecta y mitiga los ataques contra tus cargas de trabajo de Cloud Load Balancing.
Adaptive Protection: mecanismo basado en el aprendizaje automático para detectar y bloquear ataques DDoS de capa 7
Reduce el impacto de los diez riesgos principales según el proyecto abierto de seguridad en aplicaciones web (OWASP) y protege las cargas de trabajo on‑premise o en la nube.
Gestión de robots para evitar fraudes en el perímetro por integración nativa con reCAPTCHA Enterprise
Ventajas
Defensa frente a DDoS de nivel empresarial
Cloud Armor se basa en nuestra experiencia en la protección de servicios clave de Internet, como la Búsqueda de Google, Gmail y YouTube. Proporciona un sistema de defensa integrado frente a ataques DDoS de capa 3 y capa 4.
Reducción del impacto de los diez riesgos principales según el proyecto OWASP
Cloud Armor ofrece reglas predefinidas para protegerte frente a las vulnerabilidades de tipo cross‑site scripting (XSS) y los ataques de inyección de SQL (SQLi).
Managed Protection
Con el nivel Plus de Cloud Armor Managed Protection, puedes utilizar los servicios de WAF y de protección frente a ataques DDoS, una selección de conjuntos de reglas y otros servicios por un precio mensual predecible. Más información
Características principales
Características principales
Adaptive Protection
Detecta y ayuda a mitigar automáticamente los ataques DDoS de volumen alto de capa 7 con un sistema de aprendizaje automático entrenado en tus aplicaciones de forma local. Más información
Compatibilidad con despliegues en entornos híbridos y multinube
Protege las aplicaciones frente a ataques DDoS o web e implementa políticas de seguridad de capa 7, tanto si tu aplicación está desplegada en Google Cloud como si lo está en una arquitectura híbrida o multinube.
Reglas de WAF preconfiguradas
Reglas listas para usarse basadas en los estándares del sector para mitigar las vulnerabilidades más habituales en las aplicaciones web y brindar protección frente a los diez riesgos principales según el proyecto OWASP. Más información en nuestra guía de reglas de WAF
Gestión de bots
Ofrece protección automática para tus aplicaciones frente a robots y ayuda a evitar fraudes tanto en la cola como en el perímetro por medio de la integración nativa con reCAPTCHA Enterprise. Más información
Límite de frecuencia
Las reglas basadas en tarifas te ayudan a proteger tus aplicaciones frente a un gran volumen de solicitudes que llenan tus instancias y bloquean el acceso de los usuarios legítimos. Más información
Clientes
Descubre cómo usan nuestros clientes Cloud Armor
Novedades
Novedades
Suscríbete para recibir boletines informativos de Google Cloud con novedades sobre los productos, información de eventos, ofertas especiales y mucho más.
Documentación
Documentación
Información general sobre Cloud Armor
Experimento práctico: balanceador de carga de aplicación con Cloud Armor
Información general sobre la política de seguridad de Cloud Armor
Managed Protection
Gestión de bots
Límite de frecuencia
Configurar políticas de seguridad de Google Cloud Armor
Configurar Google Cloud Armor a través de Ingress de GKE
Activar las reglas de WAF de Cloud Armor de Google
¿No encuentras lo que buscas?
Consulta más documentación
Todas las características
Todas las características
| Reglas de WAF predefinidas para reducir el impacto de los diez riesgos principales según el proyecto OWASP | Reglas listas para usarse basadas en los estándares del sector para mitigar las vulnerabilidades más habituales en las aplicaciones web y brindar protección frente a los diez riesgos principales según el proyecto OWASP. |
| Reglas de cortafuegos de aplicaciones web con un lenguaje flexible | Crea reglas personalizadas mediante la geolocalización y cualquier combinación de parámetros de las capas 3 a 7 para proteger tus despliegues con un lenguaje de reglas flexible. |
| Visibilidad y monitorización | Monitoriza fácilmente todas las métricas asociadas a tus políticas de seguridad en el panel de control de Cloud Monitoring. También puedes ver los patrones sospechosos del tráfico de aplicaciones directamente desde Cloud Armor dentro del panel de control de Security Command Center. |
| Almacenamiento de registros | Consulta las decisiones de Cloud Armor, así como las políticas y reglas implicadas, previa solicitud a través de Cloud Logging. |
| Modo de vista previa | Despliega reglas de Cloud Armor en el modo de vista previa para analizar su eficacia e impacto en el tráfico de producción antes de habilitar la implementación activa. |
| Framework de políticas con reglas | Puedes configurar una o varias políticas de seguridad con una jerarquía de reglas. Además, cada política puede aplicarse a una o varias cargas de trabajo y contar con distintos niveles de granularidad. |
| Control de acceso basado en IP y en geolocalización | Filtra el tráfico entrante en función de las direcciones IPv4 e IPv6 o del enrutamiento entre dominios sin clase (CIDR). Identifica y aplica el control de acceso según la ubicación geográfica del tráfico entrante. |
| Compatibilidad con despliegues en entornos híbridos y multinube | Protege las aplicaciones frente a ataques DDoS o web e implementa políticas de seguridad de capa 7, tanto si tu aplicación está desplegada en Google Cloud como si lo está en una arquitectura híbrida o multinube. |
| Listas de IPs con nombres | Permite o deniega el tráfico con una política de seguridad de Cloud Armor basada en una lista seleccionada de IPs con nombres. |
Precios
Precios
Cloud Armor Standard ofrece un modelo de pago por uso, que mide y cobra las políticas y reglas de seguridad de dicha política, así como las solicitudes de capa 7 correctas que se evalúan mediante una seguridad. política.
Managed Protection Plus, ahora disponible de forma general, ofrece un modelo de precios basado en suscripciones a partir de 3000 USD al mes para los primeros 100 recursos protegidos y 30 USD al mes por cada recurso protegido adicional.
Cloud Armor | Estándar | Managed Protection Plus | Notas |
|---|---|---|---|
Facturación | Pago por uso | A partir de 3000 USD al mes | - |
Recursos protegidos | Ninguno | Incluye los 100 primeros (a partir de ahí, cada recurso protegido adicional cuesta 30 USD al mes) | Los recursos protegidos aptos dependen del tipo de endpoint externo que se protege (detalles) |
Reglas | 1 USD al mes | Incluida en la suscripción | - |
Política | 5 USD al mes | Incluida en la suscripción | - |
Solicitudes | 0,75 USD por cada millón de consultas | Incluida en la suscripción | - |
Tarifa por tratamiento de datos | Ninguno | - | |
Término | Ninguno | 1 año | - |
En los servicios de backend que utilizan una política de Cloud Armor, puedes usar la función de encabezados de solicitud definidos por el usuario sin ningún cargo adicional.
Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKUs de Google Cloud.
Uno de los productos o de las funciones que se mencionan en esta página está en versión preliminar. Más información sobre las fases de lanzamiento de los productos
Ve un paso más allá
Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.
¿Necesitas ayuda para empezar?
Contactar con VentasTrabaja con un partner de confianza
Buscar un partnerSigue explorando
Ver todos los productos