Google Cloud Armor

Protege tus sitios web y aplicaciones frente a los ataques web y de denegación de servicio

Probar Google Cloud gratis
  • action/check_circle_24px Creado con Sketch

    Aprovecha el cortafuegos de aplicaciones web (WAF) y la protección frente a ataques de denegación de servicio distribuido (DDoS) a

    escala de Google.

  • action/check_circle_24px Creado con Sketch

    Detecta y mitiga los ataques contra tus cargas de trabajo de Cloud Load Balancing.

  • action/check_circle_24px Creado con Sketch

    Reduce el impacto de los diez riesgos principales según el proyecto abierto de seguridad en aplicaciones web (OWASP) y protege las cargas de trabajo on‑premise o en la nube.

  • action/check_circle_24px Creado con Sketch

    Presentamos la suscripción mensual Plus de Cloud Armor Managed Protection: regístrate en la versión beta.

Ventajas

Defensa frente a DDoS de nivel empresarial

Cloud Armor se basa en nuestra experiencia en la protección de servicios clave de Internet, como la Búsqueda de Google, Gmail y YouTube. Proporciona un sistema de defensa integrado frente a ataques DDoS de capa 3 y capa 4.

Reducción del impacto de los diez riesgos principales según el proyecto OWASP

Cloud Armor ofrece reglas predefinidas para protegerte frente a las vulnerabilidades de tipo cross‑site scripting (XSS) y los ataques de inyección de SQL (SQLi).

Managed Protection

Con el nivel Plus de Cloud Armor Managed Protection, puedes utilizar los servicios de WAF y de protección frente a ataques DDoS, una selección de conjuntos de reglas y otros servicios por un precio mensual predecible. Más información

Características principales

Características principales

Control de acceso basado en IP y en geolocalización

Filtra el tráfico entrante en función de las direcciones IPv4 e IPv6 o del enrutamiento entre dominios sin clase (CIDR). Aplica controles de acceso basados en la ubicación para permitir o rechazar el tráfico según la información geográfica mediante la asignación de GeoIP de Google.

Compatibilidad con despliegues en entornos de nube híbrida y multinube

Protege las aplicaciones frente a ataques DDoS o web e implementa políticas de seguridad de capa 7, tanto si tu aplicación está desplegada en Google Cloud como si lo está en una arquitectura híbrida o multinube.

Visibilidad y monitorización

Monitoriza fácilmente todas las métricas asociadas a tus políticas de seguridad en el panel de control de Cloud Monitoring. También puedes ver los patrones sospechosos del tráfico de aplicaciones directamente desde Cloud Armor, dentro del panel de control de Security Command Center.

Reglas de WAF preconfiguradas

Las reglas listas para usarse del conjunto de reglas principales de ModSecurity te protegen frente a las vulnerabilidades de tipo cross‑site scripting (XSS) y los ataques de inyección de SQL. Las reglas de RFI, LFI y RCE también están disponibles en la versión beta. Más información en nuestra guía de reglas de WAF

Listas de IPs con nombres

Permite o deniega el tráfico con una política de seguridad de Cloud Armor basada en una lista seleccionada de IPs con nombres (versión beta).

Ver todas las características

Clientes

Clientes

Logotipo de Evernote
Evernote migra a la infraestructura de Google Cloud, más segura y escalable.
Leer el testimonio

Lo más destacado

  • Se trasladaron 5000 millones de notas de usuarios a Google Cloud en tan solo 70 días.

  • El rendimiento, el tiempo de funcionamiento y la seguridad mejoraron.

  • Cloud Armor ofrece una capa pormenorizada de control de seguridad.

Partner

Novedades

Novedades

Suscríbete para recibir boletines informativos de Google Cloud con novedades sobre productos, información de eventos, ofertas especiales y mucho más.

Documentación

Documentación

Tutorial
Experimento práctico: gestionar un balanceador de carga HTTP con Cloud Armor

Infórmate sobre cómo configurar un balanceador de carga HTTP con backends mundiales, realizar pruebas de esfuerzo e incluir la dirección IP de las pruebas en una lista de no permitidas.

Tutorial
Configurar políticas de seguridad de Google Cloud Armor

Consulta estas instrucciones para filtrar el tráfico entrante al balanceo de carga HTTP o HTTPS mediante la creación de políticas de seguridad de Google Cloud Armor.

Aspectos básicos de Google Cloud
Información general sobre la política de seguridad de Google Cloud Armor

Utiliza las políticas de seguridad de Google Cloud Armor para proteger tus aplicaciones con balanceo de carga frente a ataques DDoS y otros ataques web.

Tutorial
Monitorizar las políticas de seguridad de Google Cloud Armor

Descubre cómo exporta Google Cloud Armor los datos de monitorización de las políticas de seguridad a Cloud Monitoring para comprobar que funcionan según lo esperado o para solucionar problemas.

Tutorial
Información sobre los registros de auditoría de Google Cloud Armor

En esta página se describen los registros de auditoría que crea Google Cloud Armor como parte de los registros de auditoría de Cloud.

Aspectos básicos de Google Cloud
Configurar Google Cloud Armor a través de Ingress de GKE

Aprende a usar un recurso personalizado de BackendConfig para configurar Google Cloud Armor en Google Kubernetes Engine (GKE).

Tutorial
Activar las reglas de WAF de Cloud Armor de Google

Reglas de WAF preconfiguradas con decenas de firmas que se compilan a partir de los estándares de software libre del sector.

Todas las características

Todas las características

Reglas de WAF predefinidas para reducir el impacto de los diez riesgos principales según el proyecto OWASP Las reglas listas para usarse del conjunto de reglas principales de ModSecurity te protegen frente a las vulnerabilidades de tipo cross‑site scripting (XSS) y los ataques de inyección de SQL.
Reglas de cortafuegos de aplicación web con un lenguaje flexible Crea reglas personalizadas mediante la geolocalización y cualquier combinación de parámetros de las capas 3 a 7 para proteger tus despliegues con un lenguaje de reglas flexible.
Visibilidad y monitorización Monitoriza fácilmente todas las métricas asociadas a tus políticas de seguridad en el panel de control de Cloud Monitoring. También puedes ver los patrones sospechosos del tráfico de aplicaciones directamente desde Cloud Armor dentro del panel de control de Security Command Center.
Almacenamiento de registros Consulta las decisiones de Cloud Armor, así como las políticas y reglas implicadas, previa solicitud a través de Cloud Logging.
Modo de vista previa Despliega reglas de Cloud Armor en el modo de vista previa para analizar su eficacia e impacto en el tráfico de producción antes de habilitar la implementación activa.
Framework de políticas con reglas Puedes configurar una o varias políticas de seguridad con una jerarquía de reglas. Además, cada política puede aplicarse a una o varias cargas de trabajo y contar con distintos niveles de granularidad.
Control de acceso basado en IP y en geolocalización Filtra el tráfico entrante en función de las direcciones IPv4 e IPv6 o del enrutamiento entre dominios sin clase (CIDR). Identifica y aplica el control de acceso según la ubicación geográfica del tráfico entrante.
Compatibilidad con despliegues en entornos híbridos y multinube Protege las aplicaciones frente a ataques DDoS o web e implementa políticas de seguridad de capa 7, tanto si tu aplicación está desplegada en Google Cloud como si lo está en una arquitectura híbrida o multinube.
Listas de IPs con nombres Permite o deniega el tráfico con una política de seguridad de Cloud Armor basada en una lista seleccionada de IPs con nombres (versión beta).

Precios

Precios

Niveles de Google Cloud Armor Managed Protection:

El precio del nivel Standard incluye las políticas de seguridad, las reglas que contienen y las solicitudes de capa 7 correctas que se evalúan mediante una política de seguridad.

El nivel Plus, actualmente en versión beta, es un modelo de precios basado en suscripciones en el que se ha fijado un límite de 3000 USD al mes para los primeros 100 servicios de backend. Una vez superado ese límite, el precio es de 30 USD al mes por cada recurso protegido adicional.

Managed Protection Standard Plus (versión beta) Notas
Facturación Pago por uso A partir de 3000 USD al mes -
Recursos protegidos Ninguno Incluye los 100 primeros (a partir de ahí, cada recurso protegido adicional cuesta 30 USD al mes) Los recursos protegidos engloban tanto los servicios de backend como los segmentos de backend
Reglas 1 USD al mes Incluidas en la suscripción -
Política 5 USD al mes Incluida en la suscripción -
Solicitudes 0,75 USD por cada millón de consultas Incluidas en la suscripción -
Tarifa por tratamiento de datos Ninguno Más información Activo a partir del momento de disponibilidad general
Periodo de vigencia Ninguno 1 año -

En los servicios de backend que utilizan una política de Cloud Armor, puedes usar la función de encabezados de solicitud definidos por el usuario sin ningún cargo adicional.

Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Google Cloud.