Accéder à
Cloud Armor

Google Cloud Armor

Protégez vos applications et vos sites Web contre les attaques sur le Web et par déni de service.

  • Bénéficiez de la protection DDoS et du WAF à l'échelle de Google.

  • Détectez et minimisez les attaques contre vos charges de travail Cloud Load Balancing.

  • Un mécanisme Adaptive Protection basé sur le ML (version bêta) pour détecter et bloquer les attaques DDoS de couche 7.

  • Atténuez les risques répertoriés dans le top 10 de l'OWASP et protégez vos charges de travail sur site ou dans le cloud.

  • Gestion des bots pour lutter contre la fraude à la périphérie grâce à l'intégration native à reCAPTCHA Enterprise.

Avantages

Protection contre les attaques DDoS de niveau professionnel

Cloud Armor bénéficie de notre expérience dans la protection des plus grandes propriétés Internet, comme la Recherche Google, Gmail et YouTube. Il dispose de défenses intégrées contre les attaques DDoS de couches 3 et 4.

Atténuer les risques répertoriés dans le top 10 de l'OWASP

Cloud Armor fournit des règles prédéfinies pour vous aider à vous protéger contre les attaques de type script intersites (XSS) et injection SQL (SQLi).

Protection gérée

Avec le niveau Plus de Cloud Armor Managed Protection, accédez à des services DDoS et WAF, à des ensembles de règles personnalisés et à d'autres services, le tout à un tarif mensuel prévisible. En savoir plus

Principales fonctionnalités

Principales fonctionnalités

Adaptive Protection

Détectez et limitez automatiquement les nombreuses attaques DDoS de couche 7 à l'aide d'un système de ML entraîné localement sur vos applications. En savoir plus

Solution compatible avec les déploiements hybrides et multicloud

Protégez-vous des attaques DDoS ou sur le Web et appliquez des stratégies de sécurité de couche 7, que votre application soit déployée sur Google Cloud ou sur une architecture hybride ou multicloud.

Règles WAF préconfigurées

Règles prêtes à l'emploi basées sur les standards de l'industrie, permettant de réduire les failles courantes des applications Web et de protéger le système des dix risques les plus importants sur OWASP. Pour en savoir plus, consultez notre guide sur les règles WAF.

Gestion des robots

Ce service fournit à vos applications une protection automatique contre les bots et permet d'empêcher la fraude en ligne et à la périphérie grâce à l'intégration native à reCAPTCHA Enterprise. En savoir plus

Limitation de débit

Les règles basées sur le taux vous aident à protéger vos applications contre les attaques qui inondent vos instances avec un grand volume de requêtes afin de bloquer l'accès des utilisateurs légitimes. En savoir plus

Voir toutes les fonctionnalités

Documentation

Documentation

Tutorial

Présentation de Cloud Armor

Découvrez le fonctionnement de Cloud Armor et découvrez une présentation des fonctionnalités de Cloud Armor.

Tutorial

Atelier pratique : équilibreur de charge d'application avec Cloud Armor

Apprenez à configurer un équilibreur de charge HTTP avec des backends à l'échelle mondiale, à effectuer un test de contrainte sur l'équilibreur de charge et à ajouter dans la liste de blocage l'adresse IP associée au test de contrainte.

Google Cloud Basics

Présentation des stratégies de sécurité Cloud Armor

Utilisez les stratégies de sécurité Google Cloud Armor pour protéger vos applications à équilibrage de charge contre les attaques par déni de service distribué (DDoS) et d'autres attaques sur le Web.

Tutorial

Protection gérée

La protection gérée est un service de protection des applications qui contribue à protéger vos applications et services Web contre les attaques par déni de service distribué (DDoS) et d'autres menaces provenant d'Internet.

Tutorial

Gestion des robots

Grâce à l'intégration native à reCAPTCHA Enterprise, vous pouvez gérer efficacement les requêtes automatisées de vos clients vers vos backends.

Tutorial

Limitation de débit

Les règles basées sur le taux vous aident à protéger vos applications contre les attaques qui inondent vos instances avec un grand volume de requêtes afin de bloquer l'accès des utilisateurs légitimes.

Tutorial

Configurer les règles de sécurité Google Cloud Armor

Suivez ces instructions pour filtrer le trafic entrant vers l'équilibreur de charge d'application en créant des stratégies de sécurité Google Cloud Armor.

Google Cloud Basics

Configurer Google Cloud Armor via un objet GKE Ingress

Découvrez comment utiliser une ressource personnalisée BackendConfig pour configurer Google Cloud Armor dans Google Kubernetes Engine (GKE).

Tutorial

Ajuster les règles WAF de Google Cloud Armor

Apprenez à ajuster des règles préconfigurées de pare-feu d'application Web (WAF, web application firewall) composées de dizaines de signatures, qui sont compilées à partir des normes de l'industrie Open Source.

Vous ne trouvez pas ce que vous cherchez ?

Toutes les fonctionnalités

Toutes les fonctionnalités

Règles WAF prédéfinies pour atténuer les risques répertoriés dans le top 10 de l'OWASP

Règles prêtes à l'emploi basées sur les standards de l'industrie, permettant de réduire les failles courantes des applications Web et de protéger le système des dix risques les plus importants sur OWASP.

Langage enrichi avec des règles pour le pare-feu d'application Web

Créez des règles personnalisées à l'aide de combinaisons de paramètres de couche 3-7 et de la géolocalisation pour protéger votre déploiement avec un langage aux règles flexibles.

Visibilité et surveillance

Surveillez facilement toutes les métriques associées à vos stratégies de sécurité dans le tableau de bord Cloud Monitoring. Vous pouvez également consulter les modèles de trafic suspects des applications détectés par Cloud Armor directement dans le tableau de bord Security Command Center.

Logging

Bénéficiez d'une visibilité sur les décisions Cloud Armor ainsi que sur les stratégies et règles impliquées pour chaque requête dans Cloud Logging.

Mode aperçu

Déployez les règles Cloud Armor en mode aperçu pour comprendre leur efficacité et leur impact sur le trafic en production avant de les activer.

Framework stratégique avec des règles

Configurez une ou plusieurs stratégies de sécurité à l'aide d'une hiérarchie de règles. Appliquez une stratégie comportant des niveaux de précision variables à une ou plusieurs charges de travail.

Contrôle d'accès basé sur les adresses IP et la géolocalisation

Filtrez le trafic entrant sur la base d'adresses IPv4 et IPv6 ou de plages CIDR. Identifiez et appliquez un contrôle des accès basé sur l'emplacement géographique du trafic entrant.

Solution compatible avec les déploiements hybrides et multicloud

Protégez-vous des attaques DDoS ou sur le Web et appliquez des stratégies de sécurité de couche 7, que votre application soit déployée sur Google Cloud ou sur une architecture hybride ou multicloud.

Listes d'adresses IP nommées

Autorisez ou refusez le trafic à l'aide d'une stratégie de sécurité Cloud Armor basée sur une liste d'adresses IP nommée.

Tarification

Tarifs

Niveaux de Google Cloud Armor : Avec le modèle de paiement à l'usage de Cloud Armor Standard, les stratégies de sécurité, les règles de ces stratégies ainsi que les requêtes de couche 7 correctement formulées qui sont évaluées par une stratégie de sécurité sont comptabilisées et vous sont facturées. Managed Protection Plus, actuellement disponible pour tous les utilisateurs, suit un modèle de tarification par abonnement. Vous êtes facturé 3 000 $ par mois pour les 100 premières ressources protégées, puis 30 $ par mois pour chaque ressource protégée supplémentaire.

Cloud Armor

Standard

Managed Protection Plus

 Remarques

Facturation

Paiement à l'usage

À partir de 3 000 $ par mois

-

Ressources protégées

Aucun

100 premières ressources incluses (30 $ par mois pour chaque ressource protégée supplémentaire)

Les ressources protégées éligibles dépendent du type de point de terminaison externe protégé (en savoir plus).

Règles

1 $/mois

Inclus dans l'abonnement

-

Règle

5 $/mois

Inclus dans l'abonnement

-

Requêtes

0,75 $ par million de requêtes

Inclus dans l'abonnement

-

Frais de traitement des données

Aucun

Informations supplémentaires

-

Terme

Aucun

1 an

-

Si un service de backend est associé à une stratégie de sécurité Cloud Armor, vous pouvez utiliser la fonctionnalité d'en-têtes de requête définis par l'utilisateur avec ce service sans que des frais supplémentaires ne soient appliqués.

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des codes SKU de Google Cloud s'appliquent.


Un produit ou une fonctionnalité figurant sur cette page est en version bêta. Découvrez les étapes de lancement des produits.

Passez à l'étape suivante

Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
  • Transformation numérique
  • Accélérez la reprise des activités de votre entreprise et assurez-vous un avenir plus serein grâce à des solutions permettant d'effectuer un déploiement hybride et multicloud, de générer des insights intelligents et de maintenir les employés connectés.
  • Faites des économies grâce à notre approche transparente concernant la tarification
  • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
Google Cloud