享有 Google 級分散式阻斷服務 (DDoS) 防護機制與網路應用程式防火牆 (WAF)
偵測並減緩針對 Cloud Load Balancing 工作負載的攻擊
Adaptive Protection 機器學習型機制,協助偵測及封鎖第 7 層分散式阻斷服務攻擊
防範 OWASP 機構所彙整的十大資安風險,保護地端部署或雲端環境中的工作負載
透過與 reCAPTCHA Enterprise 原生整合的機器人管理功能,防止邊緣詐欺
優點
我們在保護 Google 搜尋、Gmail 和 YouTube 等重要網路資產上累積的豐富經驗,如今也運用於 Cloud Armor。Cloud Armor 提供的內建防護機制可有效防禦 L3 和 L4 分散式阻斷服務攻擊。
Cloud Armor 提供預先定義的規則,有助於阻擋跨網站指令碼攻擊 (XSS) 和 SQL 插入 (SQLi) 攻擊等威脅。
有了 Cloud Armor Managed Protection Plus 方案,即可使用分散式阻斷服務防護機制和網路應用程式防火牆服務、精選規則集及其他服務,而每月付費的方式也可讓您提前掌握支出。瞭解詳情。
主要功能與特色
運用在本機訓練的機器學習系統,自動偵測及減輕大量針對應用程式發動的第 7 層分散式阻斷服務攻擊。瞭解詳情。
不論應用程式部署於 Google Cloud、混合雲或多雲端架構中,Cloud Armor 皆可協助防禦分散式阻斷服務或網路攻擊,並且強制執行第 7 層安全性政策。
這些是符合業界標準的現成規則,可降低常見網頁應用程式安全漏洞的風險,且有助於防範 OWASP 機構彙整的十大資安風險。詳情請參閱我們的網路應用程式防火牆規則指南。
自動保護應用程式,防範機器人攻擊,並且透過 reCAPTCHA Enterprise 的原生整合,協助防堵內嵌和邊緣詐欺。瞭解詳情。
以頻率為基礎的規則可協助您保護應用程式,避免受到會導致執行個體超載及迫使正當使用者無法存取資源的大量要求。瞭解詳情。
客戶
說明文件
所有功能與特色
使用預先定義的網路應用程式防火牆規則來防範 OWASP 十大資安風險 | 這些是符合業界標準的現成規則,可降低常見網頁應用程式安全漏洞的風險,且有助於防範 OWASP 機構彙整的十大資安風險。 |
豐富的規則語言,便於部署網頁應用程式防火牆 | 您可以使用 L3 至 L7 參數和地理位置資訊的任意組合建立自訂規則,透過彈性的規則語言保護部署項目。 |
資訊可見度與監控能力 | 透過 Cloud Monitoring 資訊主頁,輕鬆監控所有與安全性政策有關的指標。您也可以透過 Security Command Center 資訊主頁,直接查看 Cloud Armor 偵測到的可疑應用程式流量模式。 |
Logging | 您可以透過 Cloud Logging,瞭解 Cloud Armor 對於各要求的決策,以及當中涉及的政策與規則。 |
預覽模式 | 在預覽模式中部署 Cloud Armor 規則,可以讓您先行掌握規則效率及對實際工作環境流量的影響,再開始強制執行政策。 |
透過規則建立政策架構 | 您可以利用規則階層設定一或多項安全性政策,再將不同精細程度的政策套用至一或多個工作負載。 |
以 IP 和地理位置為基礎的存取權控管 | 根據 IPv4 和 IPv6 位址或 CIDR 篩選傳入的流量。依據傳入流量的地理位置,決定應強制執行怎樣的存取權控管機制。 |
支援混合式雲端和多雲端部署作業 | 不論應用程式部署於 Google Cloud、混合雲或多雲端架構中,Cloud Armor 皆可協助防禦分散式阻斷服務或網路攻擊,並且強制執行第 7 層安全性政策。 |
已命名 IP 清單 | 根據系統收錄的已命名 IP 清單,透過 Cloud Armor 安全性政策允許或拒絕流量。 |
定價
Cloud Armor 標準級提供即付即用的計費模式,我們會評估政策中的安全性政策和規則並收取相應費用,經過安全性政策評估且格式正確的 L7 要求也會產生費用。
Managed Protection 進階級現已正式發布。這項服務採用訂閱制計費模式,每個月前 100 項受保護的資源費用為 $3,000 美元,之後每多一項受保護的資源則每月加收 $30 美元。
如果後端服務具有 Cloud Armor 政策,您可以在該項服務中啟用使用者定義的要求標頭功能,無須額外付費。
如果使用美元以外的貨幣付費,系統將按照 Google Cloud SKU 頁面上列出的相應貨幣價格計費。
本頁所列的某項產品或功能仍為預先發布版。進一步瞭解產品推出階段。