바로 이동
Cloud Armor

Google Cloud Armor

애플리케이션과 웹사이트를 서비스 거부 및 웹 공격으로부터 보호

  • Google 규모의 DDoS 방지 및 WAF 활용

  • Cloud Load Balancing 워크로드에 대한 공격을 감지하고 완화

  • 레이어 7 DDoS 공격을 감지하고 차단하는 데 유용한 Adaptive Protection ML 기반 메커니즘

  • OWASP 10대 위험을 완화하고 온프레미스 또는 클라우드에서 워크로드 보호

  • reCAPTCHA Enterprise와 기본 통합을 통해 에지에서 사기를 방지하는 봇 관리

이점

엔터프라이즈 수준의 DDoS 방어

Cloud Armor는 Google 검색, Gmail, YouTube 등의 주요 인터넷 서비스를 보호해 온 Google의 경험을 활용하여 L3 및 L4 DDoS 공격에 대한 방어를 기본 제공합니다.

OWASP 10대 위험 완화

Cloud Armor는 교차 사이트 스크립팅(XSS) 및 SQL 삽입(SQLi) 공격을 비롯한 여러 공격을 방어하기 위한 사전 정의된 규칙을 제공합니다.

관리형 보호

Cloud Armor Managed Protection 플러스 등급을 사용하면 DDoS 및 WAF 서비스, 선별된 규칙 집합, 기타 서비스를 예측 가능한 월별 요금으로 이용할 수 있습니다. 자세히 알아보기

주요 특징

주요 특징

Adaptive Protection

애플리케이션에서 로컬로 학습된 ML 시스템을 사용하여 대용량 레이어 7 DDoS 공격을 자동으로 감지하고 완화할 수 있습니다. 자세히 알아보기

하이브리드 및 멀티 클라우드 배포 지원

DDoS 또는 웹 공격으로부터 애플리케이션을 방어하고 애플리케이션이 Google Cloud, 하이브리드 또는 멀티 클라우드 아키텍처에 배포되는지 여부에 관계없이 레이어 7 보안 정책을 시행할 수 있습니다.

사전 구성된 WAF 규칙

일반적인 웹 애플리케이션 취약점을 최소화하고 OWASP 상위 10에서 보안을 제공하기 위해 업계 표준을 기반으로 즉시 사용할 수 있는 규칙입니다. WAF 규칙 가이드에서 자세히 알아보세요.

봇 관리

봇으로부터 앱에 대한 자동 보호를 제공하고 reCAPTCHA Enterprise와의 기본 통합을 통해 에지에서 사기를 즉시 방지합니다. 자세히 알아보기

비율 제한

비율 기반 규칙은 인스턴스를 가득 채우고 합법적인 사용자의 액세스를 차단하는 대량의 요청에서 애플리케이션을 보호하는 데 도움이 됩니다. 자세히 알아보기

모든 특징 보기

문서

문서

Tutorial

Cloud Armor 개요

Cloud Armor 작동 방식을 알아보고 Cloud Armor 기능을 간략히 살펴봅니다.

Tutorial

실습: 애플리케이션 부하 분산기와 Cloud Armor

글로벌 백엔드가 있는 HTTP 부하 분산기를 구성하고, 부하 분산기에 대한 부하 테스트를 수행하고, 부하 테스트 IP를 차단 목록에 추가하는 방법을 알아보세요.

Google Cloud Basics

Cloud Armor 보안 정책 개요

Google Cloud Armor 보안 정책을 사용하여 DDoS 및 기타 웹 기반 공격으로부터 부하 분산 애플리케이션을 보호할 수 있습니다.

Tutorial

관리형 보호

Managed Protection은 DDoS 공격 및 기타 위협으로부터 웹 애플리케이션과 서비스를 보호하는 데 도움이 되는 애플리케이션 보호 서비스입니다.

Tutorial

봇 관리

reCAPTCHA Enterprise와 기본적인 통합을 통해 백엔드로 향하는 자동 클라이언트 요청을 효과적으로 관리할 수 있습니다.

Tutorial

비율 제한

비율 기반 규칙은 인스턴스를 가득 채우고 합법적인 사용자의 액세스를 차단하는 대량의 요청에서 애플리케이션을 보호하는 데 도움이 됩니다.

Tutorial

Google Cloud Armor 보안 정책 구성

다음 안내에 따라 Google Cloud Armor 보안 정책을 만들어 애플리케이션 부하 분산기로 들어오는 트래픽을 필터링합니다.

Google Cloud Basics

GKE 인그레스를 통한 Google Cloud Armor 구성

BackendConfig 커스텀 리소스를 사용하여 Google Kubernetes Engine(GKE)에서 Google Cloud Armor를 구성하는 방법을 알아보세요.

Tutorial

Google Cloud Armor WAF 규칙 조정

오픈소스 업계 표준에서 선별된 수십 개의 서명을 포함하는 사전 구성된 웹 애플리케이션 방화벽(WAF) 규칙

원하는 내용을 찾을 수 없으신가요?

모든 특징

모든 기능

OWASP 10대 위험을 완화하기 위한 사전 정의된 WAF 규칙

일반적인 웹 애플리케이션 취약점을 최소화하고 OWASP 상위 10에서 보안을 제공하기 위해 업계 표준을 기반으로 즉시 사용할 수 있는 규칙입니다.

웹 애플리케이션 방화벽을 위한 다양한 규칙 언어

유연한 규칙 언어로 L3–L7 매개변수와 위치정보의 조합을 사용하는 커스텀 규칙을 생성해 배포를 보호해 보세요.

가시성 및 모니터링

Cloud Monitoring 대시보드에서 보안 정책과 관련된 모든 측정항목을 쉽게 모니터링하세요. 또한 Security Command Center 대시보드에서 직접 Cloud Armor의 의심스러운 애플리케이션 트래픽 패턴을 볼 수 있습니다.

로깅

Cloud Logging을 사용하면 요청에 따라 Cloud Armor의 의사결정과 관련 정책 및 규칙을 확인할 수 있습니다.

미리보기 모드

시행을 활성화하기 전에 미리보기 모드에서 Cloud Armor 규칙을 배포하여 규칙의 효과를 확인하고 프로덕션 트래픽에 미치는 영향을 파악하세요.

규칙을 갖춘 정책 프레임워크

규칙이 계층 구조로 이루어진 보안 정책을 여럿 구성할 수 있습니다. 다양한 수준의 세부사항으로 정책을 하나 이상의 워크로드에 적용해 보세요.

IP 기반 및 지역 기반 액세스 제어

IPv4 및 IPv6 주소 또는 CIDR을 기반으로 수신 트래픽을 필터링하세요. 수신되는 트래픽의 지역적 위치를 기반으로 액세스 제어를 식별하고 적용하세요.

하이브리드 및 멀티 클라우드 배포 지원

DDoS 또는 웹 공격으로부터 애플리케이션을 방어하고 애플리케이션이 Google Cloud, 하이브리드 또는 멀티 클라우드 아키텍처에 배포되는지 여부에 관계없이 레이어 7 보안 정책을 시행할 수 있습니다.

명명된 IP 목록

선별된 명명된 IP 목록을 기반으로 Cloud Armor 보안 정책을 통해 트래픽을 허용하거나 거부합니다.

가격 책정

가격 책정

Google Cloud Armor 등급: Cloud Armor 표준은 해당 정책 내에서의 보안 정책 및 규칙뿐만 아니라 보안 정책에 따라 평가된 올바른 형식의 L7 요청을 측정 및 청구하는 사용한 만큼만 지불하는 모델을 제공합니다. Managed Protection 플러스는 현재 정식 버전으로 제공되며, 처음 100개의 보호된 리소스에 대해 매월 $3,000부터 시작하여 추가 보호된 리소스당 $30부터 구독 기반 가격 책정 모델을 제공합니다.

Cloud Armor

표준

관리형 보호 플러스

 참고

결제

사용한 만큼만 지불

월 $3,000부터

-

보호되는 리소스

없음

첫 100개 포함(추가로 보호되는 리소스는 월 $30)

보호되는 대상 리소스는 보호 대상 외부 엔드포인트의 유형에 따라 다름(세부정보)

규칙

$1/월

구독에 포함

-

정책

$5/월

구독에 포함

-

요청

$0.75/100만 개의 쿼리

구독에 포함

-

데이터 처리 수수료

없음

추가(세부정보)

-

기간

없음

1년

-

백엔드 서비스에 Cloud Armor 정책이 있는 경우 사용자 정의 요청 헤더 기능에 대한 추가 비용 없이 이 서비스와 함께 사용자 정의 요청 헤더 기능을 사용할 수 있습니다.

USD 외의 통화로 지불하는 경우 Google Cloud SKU에 해당 통화로 표기된 가격이 적용됩니다.


이 페이지에 나열된 제품이나 기능은 미리보기 버전입니다. 제품 출시 단계 자세히 알아보기

다음 단계 수행

$300의 무료 크레딧과 20여 개의 항상 무료 제품으로 Google Cloud에서 빌드하세요.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
콘솔
  • 투명한 가격 책정 방식으로 비용 절감
  • Google Cloud는 사용한 만큼만 지불하는 가격 책정 방식으로 월별 사용량과 선불 리소스의 할인율을 기준으로 자동 할인을 제공합니다. 지금 Google에 문의하여 견적을 받아보세요.
Google Cloud