Von DDoS-Schutz und Web Application Firewall (WAF) im Google-Maßstab profitieren
Angriffe auf Ihre Cloud Load Balancing-Arbeitslasten erkennen und abwehren
Adaptiver Schutz ML-basierter Mechanismus, um Layer-7-DDoS-Angriffe zu erkennen und zu blockieren
OWASP-Top-10-Risiken mindern und Arbeitslasten lokal oder in der Cloud schützen
Bot-Verwaltung, um Betrug auf Edge-Geräten durch native Einbindung von reCAPTCHA Enterprise zu verhindern
Vorteile
Cloud Armor profitiert von unserer Erfahrung beim Schutz wichtiger Websites und Dienste wie der Google Suche, Gmail und YouTube. Es bietet integrierte Abwehrmaßnahmen gegen L3- und L4-DDoS-Angriffe.
Cloud Armor beinhaltet vordefinierte Regeln zum Schutz vor Angriffen wie Cross-Site-Scripting (XSS) und SQL-Injection (SQLi).
Bei Cloud Armor Managed Protection Plus erhalten Sie DDoS- und WAF-Dienste, ausgewählte Regelsätze sowie weitere Dienste zu vorhersehbaren monatlichen Kosten. Weitere Informationen
Wichtige Features
Mit einem ML-System, das lokal in Ihren Anwendungen trainiert wurde, können Sie Layer-7-DDoS-Angriffe mit hohem Volumen automatisch erkennen und bekämpfen. Weitere Informationen
Schützen Sie Anwendungen vor DDoS- oder Webangriffen und erzwingen Sie Layer-7-Sicherheitsrichtlinien, unabhängig davon, ob Ihre Anwendung in Google Cloud oder in einer Hybrid- oder Multi-Cloud-Architektur bereitgestellt wird.
Sofort einsatzbereite Regeln basierend auf Branchenstandards, um gängige Sicherheitslücken in Webanwendungen zu vermeiden und Schutz für die OWASP Top 10 zu bieten. Weitere Informationen finden Sie in unserem Leitfaden zu WAF-Regeln.
Bietet automatisierten Schutz für Ihre Anwendungen vor Bots und hilft, durch native Einbindung von reCAPTCHA Enterprise Betrug im Internet und am Edge zu verhindern. Weitere Informationen
Mithilfe von ratenbasierten Regeln können Sie Ihre Anwendungen vor einer zu großen Anzahl von Anfragen schützen, die Ihre Instanzen überlasten und den Zugriff für legitime Nutzer blockieren würden. Weitere Informationen
Kunden
Das ist neu
Melden Sie sich für die Google Cloud-Newsletter an – so erhalten Sie regelmäßig Produktupdates, Veranstaltungsinformationen, Sonderangebote und mehr.
Dokumentation
Alle Features
Vordefinierte WAF-Regeln zur Minderung der OWASP-Top-10-Risiken | Sofort einsatzbereite Regeln basierend auf Branchenstandards, um gängige Sicherheitslücken in Webanwendungen zu vermeiden und Schutz für die OWASP Top 10 zu bieten. |
Umfassende Regelsprache für Web Application Firewall | Erstellen Sie benutzerdefinierte Regeln mit einer Kombination aus L3- bis L7-Parametern und Standortbestimmung, um Ihre Bereitstellung mit einer flexiblen Regelsprache zu schützen. |
Transparenz und Monitoring | Behalten Sie die Messwerte, die mit Ihren Sicherheitsrichtlinien zusammenhängen, auf dem Cloud Monitoring-Dashboard im Blick. Sie können verdächtige Muster im Anwendungstraffic aus Cloud Armor auch direkt im Dashboard Security Command Center aufrufen. |
Logging | Cloud Logging gewährt Ihnen für jede Anfrage Einblick in Cloud Armor-Entscheidungen sowie die betroffenen Richtlinien und Regeln. |
Vorschaumodus | Sie können Cloud Armor-Regeln im Vorschaumodus bereitstellen, um Informationen zur Regeleffizienz und zu den Auswirkungen auf den Produktionstraffic zu erhalten, bevor Sie sie implementieren. |
Richtlinien-Framework mit Regeln | Konfigurieren Sie eine oder mehrere Sicherheitsrichtlinien mit einer Regelhierarchie. Wenden Sie eine Richtlinie auf verschiedenen Granularitätsebenen auf eine oder mehrere Arbeitslasten an. |
IP- und standortbasierte Zugriffssteuerung | Filtern Sie eingehenden Traffic anhand der IPv4- und IPv6-Adressen oder CIDR-Bereiche. Zugriffssteuerung auf der Grundlage des Standortes von eingehendem Traffic festlegen und durchsetzen. |
Unterstützung für Hybrid- und Multi-Cloud-Bereitstellungen | Schützen Sie Anwendungen vor DDoS- oder Webangriffen und erzwingen Sie Layer-7-Sicherheitsrichtlinien, unabhängig davon, ob Ihre Anwendung in Google Cloud oder in einer Hybrid- oder Multi-Cloud-Architektur bereitgestellt wird. |
Benannte IP-Listen | Sie können Traffic mit einer Cloud Armor-Sicherheitsrichtlinie auf der Grundlage einer ausgewählten benannten IP-Liste zulassen oder ablehnen. |
Preise
Cloud Armor Standard bietet ein „Pay-As-You-Go“-Modell sowie die Messung und Abrechnung von Sicherheitsrichtlinien und -regeln innerhalb dieser Richtlinie sowie für wohlgeformte L7-Anfragen, die von einer Sicherheitsmaßnahme bewertet werden.
Managed Protection Plus ist jetzt allgemein verfügbar und bietet ein abobasiertes Preismodell, das in den ersten 100 geschützten Ressourcen ab $ 3.000 pro Monat erhältlich ist. Jede weitere geschützte Ressource kostet 30 $ pro Monat.
Cloud Armor | Standard | Managed Protection Plus | Hinweise |
---|---|---|---|
Abrechnung | Pay as you go | Ab 3.000 $/Monat | - |
Geschützte Ressourcen | – | Beinhaltet die ersten 100 (30 $/Monat für jede weitere geschützte Ressource) | Zulässige geschützte Ressourcen hängen vom Typ des externen Endpunkts ab, der geschützt wird (Details). |
Regeln | 1 $/Monat | Im Abo enthalten | - |
Richtlinie | 5 $ pro Monat | Im Abo enthalten | - |
Anfragen | 0,75 $/Million Abfragen | Im Abo enthalten | - |
Datenverarbeitungsgebühr | – | Weitere (Details) | - |
Laufzeit | – | 1 Jahr | - |
Wenn ein Back-End-Dienst eine Cloud Armor-Richtlinie hat, können Sie damit benutzerdefinierte Anfrageheader ohne zusätzliche Kosten nutzen.
Wenn Sie nicht in US-Dollar bezahlen, gelten die Preise, die unter Google Cloud SKUs für Ihre Währung angegeben sind.
Einige auf dieser Seite erwähnte Produkte oder Features befinden sich in der Vorschau. Weitere Informationen zu Markteinführungsphasen.
Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.