IT Heroes Summit 免费活动将于 4 月 19 日开放报名。向 Target 学习经验,了解他们如何通过优化来确保安全。 立即报名
跳转到
Cloud Armor

Google Cloud Armor

帮助保护您的应用和网站免遭拒绝服务攻击和 Web 攻击。
免费试用 Google Cloud 与销售人员联系 转到控制台 与销售人员联系
Google Cloud 在 2022 年第 3 季度的《Forrester Wave™:Web 应用防火墙》报告中被评为表现优异者
阅读报告

优势

企业级 DDoS 防御

我们在保护 Google 搜索、Gmail 和 YouTube 等关键互联网资产方面积累了丰富的经验,令 Cloud Armor 受益颇丰。Cloud Armor 提供内置防御机制,可防范 L3 和 L4 DDoS 攻击。

缓解 OWASP 十大风险

Cloud Armor 提供了预定义规则,可帮助防范跨站脚本 (XSS) 攻击和 SQL 注入 (SQLi) 攻击等多种威胁。

代管式保护

借助 Cloud Armor Managed Protection Plus 层级,您能够以可预测的每月价格获享 DDoS 防御和 WAF 服务、精选规则集和其他服务。了解详情

主要特性

主要特性

自动调节式保护

使用在应用上本地训练的机器学习系统自动检测并帮助减少大量第 7 层 DDoS 攻击。了解详情

支持混合云和多云部署

无论您的应用是部署在 Google Cloud 上还是混合云或多云架构中,该产品都能帮助它们抵御 DDoS 或 Web 攻击,并实施第 7 层安全政策。

预先配置的 WAF 规则

基于行业标准的开箱即用规则可缓解常见 Web 应用漏洞并针对 OWASP 十大风险提供保护。如需了解详情,请参阅我们的 WAF 规则指南

机器人管理

通过与 reCAPTCHA Enterprise 的原生集成,自动保护您的应用免受机器人的影响,并帮助阻止内嵌和边缘的欺诈行为。了解详情

速率限制

基于速率的规则有助于保护您的应用免受大量请求涌入实例并阻止合法用户进行访问的影响。了解详情

查看所有特性
自动调节式保护概览

视频

Cloud Armor 自动调节式保护措施入门

7:00

客户

向使用 Cloud Armor 的客户学习经验

博文

Cloud Armor 帮助缓解各种各样的威胁

阅读用时:2 分钟

博文

Cloud Armor Adaptive Protection

阅读用时:5 分钟

最新资讯

最新资讯

订阅 Google Cloud 简报,了解产品动态、活动安排、特别优惠以及更多资讯。

打开的笔记本电脑的缩略图图示,笔记本电脑带有挂锁图标,前方有放大镜,两侧有文件夹

博文

Google Cloud 如何阻止每秒 4,600 万次请求的第 7 层 DDoS 攻击 阅读博文

关于可帮助缓解 CVE-2021-44228 Apache Log4j 漏洞的 Cloud Armor WAF 规则的博文

博文

可帮助缓解 CVE-2021-44228 Apache Log4j 漏洞的 Cloud Armor WAF 规则 了解详情

Cloud Armor 徽标的缩略图

博文

使用 Cloud Armor 和 reCAPTCHA Enterprise 保护您的应用免受机器人的影响 阅读博客

Cloud Armor 徽标

博文

利用自动调节式保护功能增强边缘的安全性 阅读博客

DDoS 防护

博文

使用新的 Cloud Armor 服务增强 DDoS 防护并获享可预测的价格 了解详情

显示博客中文字的缩略图

博文

推出三项关键功能来保护您的网站和应用 阅读博文

文档

文档

教程
Cloud Armor 概览

了解 Cloud Armor 的工作原理并查看 Cloud Armor 特性和功能的概览。

了解详情
教程
实操实验:将 HTTP 负载均衡器与 Cloud Armor 结合使用

了解如何利用全局后端来配置 HTTP 负载均衡器、如何对负载均衡器进行压力测试,以及如何将压力测试 IP 列入拒绝名单。

了解详情
Google Cloud 基础知识
Cloud Armor 安全政策概览

使用 Google Cloud Armor 安全政策保护您的负载均衡应用免遭分布式拒绝服务攻击 (DDoS) 及其他 Web 攻击。

了解详情
教程
代管式保护

Managed Protection 是一项应用保护服务,可保护您的 Web 应用和服务免受 DDoS 攻击和其他互联网威胁。

了解详情
教程
机器人管理

通过与 reCAPTCHA Enterprise 的原生集成,可高效管理针对后端的自动客户端请求。

了解详情
教程
速率限制

基于速率的规则有助于保护您的应用免受大量请求涌入实例并阻止合法用户进行访问的影响。

了解详情
教程
配置 Google Cloud Armor 安全政策

按照相关说明创建 Google Cloud Armor 安全政策,过滤流向 HTTP(S) 负载均衡器的传入流量。

了解详情
Google Cloud 基础知识
通过 GKE Ingress 配置 Google Cloud Armor

了解如何使用 BackendConfig 自定义资源在 Google Kubernetes Engine (GKE) 中配置 Google Cloud Armor。

了解详情
教程
调整 Google Cloud Armor WAF 规则

带有数十种签名的预配置 Web 应用防火墙 (WAF) 规则,这些规则根据开源行业标准编译而成。

了解详情
没有看到您需要的内容?
查看所有产品文档
版本说明
了解 Cloud Armor 的最新版本

所有特性

所有特性

预定义 WAF 规则可帮助缓解 OWASP 十大风险 基于行业标准的开箱即用规则可缓解常见 Web 应用漏洞并针对 OWASP 十大风险提供保护。
适用于 Web 应用防火墙的丰富规则语言 使用 L3–L7 参数与地理位置的任意组合创建自定义规则,通过灵活的规则语言保护您的部署。
可见性和监控 使用 Cloud Monitoring 信息中心轻松监控与安全政策相关的所有指标。您还可以直接在 Security Command Center 信息中心查看 Cloud Armor 检测到的可疑应用流量模式。
日志记录 通过 Cloud Logging,全面了解每个请求的 Cloud Armor 决策和涉及的政策与规则。
预览模式 您可以在预览模式下部署 Cloud Armor 规则,先了解规则效用和规则对生产流量的影响,之后再实施这些规则。
基于规则的政策框架 配置一项或多项具有规则层次结构的安全政策,并以不同的粒度级别将政策应用于一项或多项工作负载。
基于 IP 和地理位置的访问权限控制 基于 IPv4 和 IPv6 地址或 CIDR 来过滤传入的流量。根据传入流量的地理位置确定并实施访问权限控制措施。
支持混合云和多云部署 无论您的应用是部署在 Google Cloud 上还是混合云或多云架构中,该产品都能帮助它们抵御 DDoS 或 Web 攻击,并实施第 7 层安全政策。
专属 IP 列表 根据以精选的专属 IP 列表为基础的 Cloud Armor 安全政策允许或拒绝流量。

价格

价格

Google Cloud Armor 层级:

Cloud Armor Standard 提供随用随付模式,计量安全政策数量、政策中的规则数量以及经安全政策评估的格式正确的 L7 请求数量并据此收费。

Managed Protection Plus(正式版)采用基于订阅的价格模式,前 100 项受保护资源的每月费用上限为 US$3000,此外的每项受保护资源每月费用为 $30。

Cloud Armor 标准版 Managed Protection Plus 备注
结算 即用即付 每月 $3000 起 -
受保护资源 包括前 100 项受保护资源 (此外的每项受保护资源每月费用为 $30) 符合条件的受保护资源取决于受保护的外部端点的类型(了解详情
规则 $1 / 月 包含在订阅中 -
政策 $5 / month 包含在订阅中 -
请求 $0.75/100 万次查询 包含在订阅中 -
数据处理费 其他(详情 -
期限 1 年 -

如果某后端服务具有 Cloud Armor 政策,您可以配合该服务使用用户定义的请求标头功能,而且无需为用户定义的请求标头功能额外付费。

如果您使用非美元货币付费,请参阅 Google Cloud SKU 上以您的币种列出的价格。

查看价格详情

此页所列的某项产品或功能目前为预览版。详细了解产品发布阶段

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

免费试用(产品)

更进一步

开始您的下一个项目,尝试交互式教程并管理您的帐号。

前往控制台