Google Cloud Armor
애플리케이션과 웹사이트를 서비스 거부 및 웹 공격으로부터 보호
Google 규모의 DDoS 방지 및 WAF 활용
Cloud Load Balancing 워크로드 또는 VM에 대한 공격을 감지하고 완화
레이어 7 DDoS 공격을 감지하고 차단하는 데 유용한 Adaptive Protection ML 기반 메커니즘
OWASP 10대 위험을 완화하고 온프레미스 또는 클라우드에서 워크로드 보호
reCAPTCHA Enterprise와 기본 통합을 통해 에지에서 사기를 방지하는 봇 관리
이점
DDoS 방어 기능 기본 제공
Cloud Armor는 Google 검색, Gmail, YouTube 등의 주요 인터넷 서비스를 보호해 온 Google의 경험을 활용하여 L3 및 L4 DDoS 공격에 대한 방어를 기본 제공합니다.
OWASP 10대 위험 완화
Cloud Armor는 교차 사이트 스크립팅(XSS) 및 SQL 삽입(SQLi) 공격을 비롯한 여러 공격을 방어하기 위한 사전 정의된 규칙을 제공합니다.
엔터프라이즈급 보호 기능
Cloud Armor Enterprise 등급을 사용하면 예측 가능한 월별 요금으로 DDoS 및 WAF 서비스, 선별된 규칙 집합, 기타 서비스를 이용할 수 있습니다.
주요 특징
주요 특징
Adaptive Protection
애플리케이션에서 로컬로 학습된 ML 시스템을 사용하여 대용량 레이어 7 DDoS 공격을 자동으로 감지하고 완화할 수 있습니다. 자세히 알아보기
고급 네트워크 DDoS 보호
외부 네트워크 부하 분산기, 프로토콜 전달, 공개 IP 주소가 있는 VM을 사용하는 워크로드에 대해 볼륨 네트워크 및 프로토콜 DDoS 공격을 방어하기 위한 상시 공격 감지 및 완화 기능입니다. 자세히 알아보기
사전 구성된 WAF 규칙
일반적인 웹 애플리케이션 취약점을 최소화하고 OWASP 상위 10에서 보안을 제공하기 위해 업계 표준을 기반으로 즉시 사용할 수 있는 규칙입니다. WAF 규칙 가이드에서 자세히 알아보세요.
봇 관리
봇으로부터 앱에 대한 자동 보호를 제공하고 reCAPTCHA Enterprise와의 기본 통합을 통해 에지에서 사기를 즉시 방지합니다. 자세히 알아보기
비율 제한
비율 기반 규칙은 인스턴스를 가득 채우고 합법적인 사용자의 액세스를 차단하는 대량의 요청에서 애플리케이션을 보호하는 데 도움이 됩니다. 자세히 알아보기
문서
문서
실습: 애플리케이션 부하 분산기와 Cloud Armor
글로벌 백엔드가 있는 HTTP 부하 분산기를 구성하고, 부하 분산기에 대한 부하 테스트를 수행하고, 부하 테스트 IP를 차단 목록에 추가하는 방법을 알아보세요.
Cloud Armor 보안 정책 개요
Google Cloud Armor 보안 정책을 사용하여 DDoS 및 기타 웹 기반 공격으로부터 부하 분산 애플리케이션을 보호할 수 있습니다.
Cloud Armor Enterprise
Cloud Armor Enterprise는 DDoS 공격과 인터넷의 기타 위협으로부터 웹 애플리케이션과 서비스를 보호하는 데 도움이 됩니다.
Google Cloud Armor 보안 정책 구성
다음 안내에 따라 Google Cloud Armor 보안 정책을 만들어 애플리케이션 부하 분산기로 들어오는 트래픽을 필터링합니다.
GKE 인그레스를 통한 Google Cloud Armor 구성
BackendConfig 커스텀 리소스를 사용하여 Google Kubernetes Engine(GKE)에서 Google Cloud Armor를 구성하는 방법을 알아보세요.
Google Cloud Armor WAF 규칙 조정
오픈소스 업계 표준에서 선별된 수십 개의 서명을 포함하는 사전 구성된 웹 애플리케이션 방화벽(WAF) 규칙
원하는 내용을 찾을 수 없으신가요?
모든 특징
모든 기능
| OWASP 10대 위험을 완화하기 위한 사전 정의된 WAF 규칙 | 일반적인 웹 애플리케이션 취약점을 최소화하고 OWASP 상위 10에서 보안을 제공하기 위해 업계 표준을 기반으로 즉시 사용할 수 있는 규칙입니다. |
| 웹 애플리케이션 방화벽을 위한 다양한 규칙 언어 | 유연한 규칙 언어로 L3–L7 매개변수와 위치정보의 조합을 사용하는 커스텀 규칙을 생성해 배포를 보호해 보세요. |
| 가시성 및 모니터링 | Cloud Monitoring 대시보드에서 보안 정책과 관련된 모든 측정항목을 쉽게 모니터링하세요. 또한 Security Command Center 대시보드에서 직접 Cloud Armor의 의심스러운 애플리케이션 트래픽 패턴을 볼 수 있습니다. |
| 로깅 | Cloud Logging을 사용하면 요청에 따라 Cloud Armor의 의사결정과 관련 정책 및 규칙을 확인할 수 있습니다. |
| 미리보기 모드 | 시행을 활성화하기 전에 미리보기 모드에서 Cloud Armor 규칙을 배포하여 규칙의 효과를 확인하고 프로덕션 트래픽에 미치는 영향을 파악하세요. |
| 규칙을 갖춘 정책 프레임워크 | 규칙이 계층 구조로 이루어진 보안 정책을 여럿 구성할 수 있습니다. 다양한 수준의 세부사항으로 정책을 하나 이상의 워크로드에 적용해 보세요. |
| IP 기반 및 지역 기반 액세스 제어 | IPv4 및 IPv6 주소 또는 CIDR을 기반으로 수신 트래픽을 필터링하세요. 수신되는 트래픽의 지역적 위치를 기반으로 액세스 제어를 식별하고 적용하세요. |
| 하이브리드 및 멀티 클라우드 배포 지원 | DDoS 또는 웹 공격으로부터 애플리케이션을 방어하고 애플리케이션이 Google Cloud, 하이브리드 또는 멀티 클라우드 아키텍처에 배포되는지 여부에 관계없이 레이어 7 보안 정책을 시행할 수 있습니다. |
| 명명된 IP 목록 | 선별된 명명된 IP 목록을 기반으로 Cloud Armor 보안 정책을 통해 트래픽을 허용하거나 거부합니다. |
이 페이지에 나열된 제품이나 기능은 미리보기 버전입니다. 제품 출시 단계 자세히 알아보기
