移動
Cloud Armor

Google Cloud Armor

サービス拒否攻撃やウェブ攻撃からのアプリケーションとウェブサイト保護に役立ちます。

  • Google 規模の DDoS 対策と WAF によるメリット

  • Cloud Load Balancing のワークロードや VM に対する攻撃を検出して軽減する

  • 適応型保護 ML ベースのメカニズムにより、レイヤー 7 DDoS 攻撃を検出してブロック

  • OWASP の 10 大リスクを軽減し、オンプレミスやクラウドのワークロードを保護

  • reCPATCHA Enterprise とのネイティブ統合により、エッジでの不正行為を防止する bot 管理

利点

組み込みの DDoS 防御

Cloud Armor には、Google 検索、Gmail、YouTube といった主要なインターネット資産を保護してきた Google の経験が活かされています。L3 と L4 に対する DDoS 攻撃を防ぐ組み込みの防御機能を提供します。

OWASP の 10 大リスクを軽減

Cloud Armor の事前設定されたルールによって、クロスサイト スクリプティング(XSS)や SQL インジェクション(SQLi)などの攻撃を防御できます。

エンタープライズ・レベルのセキュリティ

Cloud Armor Enterprise ティアでは、DDoS サービスや WAF サービス、厳選されたルールセット、その他のサービスを、予測可能な月額料金で利用できます。

主な機能

主な機能

適応型保護

アプリケーション上でローカルにトレーニングされた ML システムを使用して、大量のレイヤ 7 DDoS 攻撃を自動的に検出し、軽減します。詳細

高度なネットワーク DDoS 対策

常時稼働の攻撃検出と軽減機能により、外部ネットワーク ロードバランサ、プロトコル転送、パブリック IP アドレスを持つ VM を使用するワークロードに対するボリューム型のネットワークおよびプロトコル DDoS 攻撃を防御します。詳細

事前構成されている WAF ルール

業界標準に基づいたすぐに使えるルールで、一般的なウェブ アプリケーションの脆弱性を緩和し、OWASP からの保護を提供します。詳しくは、WAF ルールガイドをご覧ください。

bot 管理

reCAPTCHA Enterprise とのネイティブな統合により、アプリを bot から自動的に保護し、ラインおよびエッジでの不正行為を阻止します。詳細

レート制限

レートベースのルールを使用すると、インスタンスに流入し、正当なユーザーのアクセスをブロックする大量のリクエストからアプリケーションを保護できます。詳細

すべての機能を表示

ドキュメント

ドキュメント

Tutorial

Cloud Armor の概要

Cloud Armor の仕組みを学習し、Cloud Armor の特長と機能の概要を確認します。

Tutorial

ハンズオンラボ: Cloud Armor を使用したアプリケーション ロードバランサ

グローバルなバックエンドを使って HTTP ロードバランサを構成する方法、そのロードバランサに対してストレステストを実施する方法、ストレステストの IP を拒否リストに登録する方法を学習します。

Google Cloud Basics

Cloud Armor セキュリティ ポリシーの概要

Google Cloud Armor セキュリティ ポリシーを使用すると、負荷分散されたアプリケーションを分散型サービス拒否攻撃(DDoS)などのウェブベースの攻撃からの保護に役立ちます。

Tutorial

Cloud Armor Enterprise

Cloud Armor Enterprise は、ウェブ アプリケーションとサービスを分散型サービス拒否(DDoS)攻撃などのインターネットの脅威から保護するのに役立ちます。

Tutorial

bot 管理

reCAPTCHA Enterprise とのネイティブ統合を通して、自動クライアントのバックエンドに対するリクエストを効果的に管理します。

Tutorial

レート制限

レートベースのルールを使用すると、インスタンスに流入し、正当なユーザーのアクセスをブロックする大量のリクエストからアプリケーションを保護できます。

Tutorial

Google Cloud Armor セキュリティ ポリシーの構成

次の手順に沿って Google Cloud Armor セキュリティ ポリシーを作成し、アプリケーション ロードバランサへの受信トラフィックをフィルタします。

Google Cloud Basics

GKE Ingress による Google Cloud Armor の構成

BackendConfig カスタム リソースを使用して Google Kubernetes Engine(GKE)で Google Cloud Armor を構成する方法について学習します。

Tutorial

Google Cloud Armor WAF ルールのチューニング

事前構成されたウェブ アプリケーション ファイアウォール(WAF)ルールには、オープンソースの業界標準から集められた多数のシグネチャが含まれています。

お探しのものが見つからない場合

すべての機能

すべての機能

OWASP の 10 大リスクを軽減する WAF の事前設定ルール

業界標準に基づいたすぐに使えるルールで、一般的なウェブ アプリケーションの脆弱性を緩和し、OWASP Top 10 から保護します。

ウェブ アプリケーション ファイアウォール向けの充実したルール言語

柔軟なルール言語を使用して、L3〜L7 パラメータと位置情報の自由に組み合わせてカスタムルールを作成し、デプロイ環境を保護します。

可視性とモニタリング

セキュリティ ポリシーに関連するすべての指標を、Cloud Monitoring ダッシュボードで簡単にモニタリングできます。また、疑わしいアプリケーション トラフィックのパターンを Cloud Armor から直接、Security Command Center ダッシュボードに表示できます。

Logging

Cloud Logging を介して、Cloud Armor の決定とそれに関連するポリシーやルールをリクエスト ベースで可視化します。

プレビュー モード

Cloud Armor ルールをプレビュー モードでデプロイすることで、ルールの有効性と本番環境のトラフィックへの影響を実際に運用する前に確認できます。

ルールを使用したポリシー フレームワーク

ルール階層を使用して 1 つ以上のセキュリティ ポリシーを構成し、1 つまたは複数のワークロードに粒度の異なるポリシーを適用します。

IP と位置情報に基づくアクセス制御

IPv4 および IPv6 アドレスまたは CIDR に基づいて、受信トラフィックをフィルタします。受信トラフィックが発生した地理的な位置を特定し、これに基づいてアクセス制御を実施します。

ハイブリッドとマルチクラウドでのデプロイ向けサポート

アプリケーションが Google Cloud にデプロイされていても、ハイブリッドまたはマルチクラウドのアーキテクチャでデプロイされていても、DDoS 攻撃やウェブ攻撃からアプリケーションを防御し、レイヤ 7 セキュリティ ポリシーを適用できます。

名前付き IP リスト

キュレートされた名前付き IP リストに基づく Cloud Armor セキュリティ ポリシーによってトラフィックを許可または拒否します。

料金

料金

Google Cloud Armor には、Standard と Cloud Armor Enterprise の 2 つのサービスティアがあります。


このページで紹介しているプロダクトや機能にはプレビュー版のものがあります。プロダクトのリリース ステージの詳細をご覧ください。

次のステップ

$300 分の無料クレジットと 20 以上の Always Free プロダクトを活用して、Google Cloud で構築を開始しましょう。

  • Google Cloud プロダクト
  • 100 種類を超えるプロダクトをご用意しています。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。また、すべてのお客様に 25 以上のプロダクトを無料でご利用いただけます(毎月の使用量上限があります)。
Google Cloud