Google Cloud Armor
Google 規模の DDoS 対策と WAF によるメリット
Cloud Load Balancing ワークロードに対する攻撃の検出と軽減
適応型保護 ML ベースのメカニズムにより、レイヤー 7 DDoS 攻撃を検出してブロック
OWASP の 10 大リスクを軽減し、オンプレミスやクラウドのワークロードを保護
reCPATCHA Enterprise とのネイティブ統合により、エッジでの不正行為を防止する bot 管理
利点
エンタープライズ級の DDoS 防御
Cloud Armor には、Google 検索、Gmail、YouTube といった主要なインターネット資産を保護してきた Google の経験が活かされています。L3 と L4 に対する DDoS 攻撃を防ぐ組み込みの防御機能を提供します。
OWASP の 10 大リスクを軽減
Cloud Armor の事前設定されたルールによって、クロスサイト スクリプティング(XSS)や SQL インジェクション(SQLi)などの攻撃を防御できます。
Managed Protection
Cloud Armor Managed Protection Plus ティアでは、予測可能な月額料金で、DDoS サービスや WAF サービス、厳選されたルールセットなどのサービスを利用できます。詳細
主な機能
主な機能
適応型保護
アプリケーション上でローカルにトレーニングされた ML システムを使用して、大量のレイヤ 7 DDoS 攻撃を自動的に検出し、軽減します。詳細
ハイブリッドとマルチクラウドでのデプロイ向けサポート
アプリケーションが Google Cloud にデプロイされていても、ハイブリッドまたはマルチクラウドのアーキテクチャでデプロイされていても、DDoS 攻撃やウェブ攻撃からアプリケーションを防御し、レイヤ 7 セキュリティ ポリシーを適用できます。
事前構成されている WAF ルール
業界標準に基づいたすぐに使えるルールで、一般的なウェブ アプリケーションの脆弱性を緩和し、OWASP からの保護を提供します。詳しくは、WAF ルールガイドをご覧ください。
bot 管理
reCAPTCHA Enterprise とのネイティブな統合により、アプリを bot から自動的に保護し、ラインおよびエッジでの不正行為を阻止します。詳細
レート制限
レートベースのルールを使用すると、インスタンスに流入し、正当なユーザーのアクセスをブロックする大量のリクエストからアプリケーションを保護できます。詳細
導入事例
Cloud Armor を利用しているお客様
ドキュメント
ドキュメント
ハンズオンラボ: Cloud Armor を使用したアプリケーション ロードバランサ
Cloud Armor セキュリティ ポリシーの概要
Managed Protection
Google Cloud Armor セキュリティ ポリシーの構成
GKE Ingress による Google Cloud Armor の構成
Google Cloud Armor WAF ルールのチューニング
お探しのものが見つからない場合
すべての機能
すべての機能
| OWASP の 10 大リスクを軽減する WAF の事前設定ルール | 業界標準に基づいたすぐに使えるルールで、一般的なウェブ アプリケーションの脆弱性を緩和し、OWASP Top 10 から保護します。 |
| ウェブ アプリケーション ファイアウォール向けの充実したルール言語 | 柔軟なルール言語を使用して、L3〜L7 パラメータと位置情報の自由に組み合わせてカスタムルールを作成し、デプロイ環境を保護します。 |
| 可視性とモニタリング | セキュリティ ポリシーに関連するすべての指標を、Cloud Monitoring ダッシュボードで簡単にモニタリングできます。また、疑わしいアプリケーション トラフィックのパターンを Cloud Armor から直接、Security Command Center ダッシュボードに表示できます。 |
| Logging | Cloud Logging を介して、Cloud Armor の決定とそれに関連するポリシーやルールをリクエスト ベースで可視化します。 |
| プレビュー モード | Cloud Armor ルールをプレビュー モードでデプロイすることで、ルールの有効性と本番環境のトラフィックへの影響を実際に運用する前に確認できます。 |
| ルールを使用したポリシー フレームワーク | ルール階層を使用して 1 つ以上のセキュリティ ポリシーを構成し、1 つまたは複数のワークロードに粒度の異なるポリシーを適用します。 |
| IP と位置情報に基づくアクセス制御 | IPv4 および IPv6 アドレスまたは CIDR に基づいて、受信トラフィックをフィルタします。受信トラフィックが発生した地理的な位置を特定し、これに基づいてアクセス制御を実施します。 |
| ハイブリッドとマルチクラウドでのデプロイ向けサポート | アプリケーションが Google Cloud にデプロイされていても、ハイブリッドまたはマルチクラウドのアーキテクチャでデプロイされていても、DDoS 攻撃やウェブ攻撃からアプリケーションを防御し、レイヤ 7 セキュリティ ポリシーを適用できます。 |
| 名前付き IP リスト | キュレートされた名前付き IP リストに基づく Cloud Armor セキュリティ ポリシーによってトラフィックを許可または拒否します。 |
料金
料金
Cloud Armor Standard は従量課金制モデルを提供しています。ポリシー内のセキュリティ ポリシーやルールを測定して課金するとともに、セキュリティ ポリシーによって評価される正しい形式の L7 リクエストに対しても課金されます。
Managed Protection Plus は現在一般提供され、サブスクリプション ベースの料金モデルを提供しています。最初の 100 個の保護リソースまでは月額 $3,000、それ以降は追加の保護リソース 1 つにつき月額 $30 です。
バックエンド サービスに Cloud Armor ポリシーが含まれている場合、そのサービスではユーザー定義のリクエスト ヘッダー機能を追加料金なしで使用できます。
米ドル以外の通貨でお支払いの場合は、Google Cloud SKU に記載されている該当の通貨の料金が適用されます。
このページで紹介しているプロダクトや機能にはプレビュー版のものがあります。プロダクトのリリース ステージの詳細をご覧ください。
開始にあたりサポートが必要な場合
お問い合わせ信頼できるパートナーと連携する
パートナーを探すもっと見る
すべてのプロダクトを見る