Google Cloud Armor

サービス拒否攻撃やウェブ攻撃からのアプリケーションとウェブサイト保護に役立ちます。

  • action/check_circle_24px Sketch で作成。

    Google 規模の DDoS 対策と WAF によるメリット

  • action/check_circle_24px Sketch で作成。

    Cloud Load Balancing ワークロードに対する攻撃の検出と軽減

  • action/check_circle_24px Sketch で作成。

    OWASP の 10 大リスクを軽減し、オンプレミスやクラウドのワークロードを保護

  • action/check_circle_24px Sketch で作成。

    一般提供を開始した Cloud Armor Managed Protection プラスのサブスクリプションのご紹介

利点

エンタープライズ級の DDoS 防御

Cloud Armor には、Google 検索、Gmail、YouTube といった主要なインターネット資産を保護してきた Google の経験が活かされています。L3 と L4 に対する DDoS 攻撃を防ぐ組み込みの防御機能を提供します。

OWASP の 10 大リスクを軽減

Cloud Armor の事前設定されたルールによって、クロスサイト スクリプティング(XSS)や SQL インジェクション(SQLi)などの攻撃を防御できます。

Managed Protection

Cloud Armor Managed Protection のプラスティアでは、予測可能な月額料金で、DDoS サービスや WAF サービス、厳選されたルールセットなどのサービスを利用できます。詳細

主な機能

主な機能

IP と位置情報に基づくアクセス制御

IPv4 および IPv6 アドレスまたは CIDR に基づいて、受信トラフィックをフィルタします。位置情報ベースのアクセス制御を適用し、Google の geoIP マッピングを使用して参照元の位置情報に基づいてトラフィックを許可または拒否できます。

ハイブリッドとマルチクラウドでのデプロイ向けサポート

アプリケーションが Google Cloud にデプロイされていても、ハイブリッドまたはマルチクラウドのアーキテクチャでデプロイされていても、DDoS 攻撃やウェブ攻撃からアプリケーションを防御し、レイヤ 7 セキュリティ ポリシーを適用できます。

適応型保護

アプリケーション上でローカルにトレーニングされた ML システムを使用して、大量のレイヤ 7 DDoS 攻撃を自動的に検出し、軽減します。

事前構成されている WAF ルール

業界基準に基づいたすぐに使えるルールに従って、一般的なウェブ アプリケーションの脆弱性を軽減し、OWASP トップ 10 から保護します。詳しくは、WAF ルールガイドをご覧ください。

名前付き IP リスト

キュレートされた名前付き IP リストに基づく Cloud Armor セキュリティ ポリシーによってトラフィックを許可または拒否します。

すべての機能を表示

導入事例

Cloud Armor を利用しているお客様

最新情報

最新情報

Google Cloud のニュースレターにご登録いただくと、プロダクトの最新情報、イベント情報、スペシャル オファーのお知らせなどが配信されます。

ドキュメント

ドキュメント

チュートリアル
ハンズオンラボ: HTTP load balancer with Cloud Armor

グローバルなバックエンドを使って HTTP ロードバランサを構成する方法、そのロードバランサに対してストレステストを実施する方法、ストレステストの IP を拒否リストに登録する方法を学びます。

チュートリアル
Google Cloud Armor セキュリティ ポリシーの構成

Google Cloud Armor セキュリティ ポリシーを作成することにより、HTTP(S) 負荷分散への受信トラフィックをフィルタする手順をご紹介します。

Google Cloud の基礎
Google Cloud Armor セキュリティ ポリシーの概要

Google Cloud Armor セキュリティ ポリシーを使用すると、負荷分散されたアプリケーションを分散型サービス拒否攻撃(DDoS)などのウェブベースの攻撃から保護するために役立ちます。

チュートリアル
Google Cloud Armor セキュリティ ポリシーのモニタリング

Google Cloud Armor でセキュリティ ポリシーのモニタリング データを Cloud Monitoring にエクスポートして、ポリシーが意図したとおりに機能しているかどうかを確認する方法や、問題のトラブルシューティングを行う方法を学びます。

チュートリアル
Google Cloud Armor 監査ロギングの情報

このページでは、Cloud Audit Logs の一部として Google Cloud Armor によって作成される監査ログについて説明します。

Google Cloud の基礎
GKE Ingress による Google Cloud Armor の構成

BackendConfig カスタム リソースを使用して Google Kubernetes Engine(GKE)で Google Cloud Armor を構成する方法について学びます。

チュートリアル
Google Cloud Armor WAF ルールのチューニング

事前構成されたウェブ アプリケーション ファイアウォール(WAF)ルールには、オープンソースの業界標準から集められた多数のシグネチャが含まれています。

すべての機能

すべての機能

OWASP の 10 大リスクを軽減する WAF の事前設定ルール 業界基準に基づいたすぐに使えるルールに従って、一般的なウェブ アプリケーションの脆弱性を軽減し、OWASP トップ 10 から保護します。
ウェブ アプリケーション ファイアウォール向けの充実したルール言語 柔軟なルール言語を使用して、デプロイ環境を保護するためのルールを、L3~L7 パラメータと位置情報を自由に組み合わせてカスタマイズできます。
可視性とモニタリング セキュリティ ポリシーに関連するすべての指標を、Cloud Monitoring ダッシュボードで簡単にモニタリングできます。また、疑わしいアプリケーション トラフィックのパターンを Cloud Armor から直接、Security Command Center ダッシュボードに表示できます。
ロギング Cloud Logging を介して、Cloud Armor の決定とそれに関連するポリシーやルールをリクエスト ベースで可視化します。
プレビュー モード Cloud Armor ルールをプレビュー モードでデプロイすることで、ルールの有効性と本番環境のトラフィックへの影響を実際に運用する前に確認できます。
ルールを使用したポリシー フレームワーク ルール階層を使用して 1 つ以上のセキュリティ ポリシーを構成し、1 つまたは複数のワークロードに粒度の異なるポリシーを適用できます。
IP と位置情報に基づくアクセス制御 IPv4 および IPv6 アドレスまたは CIDR に基づいて、受信トラフィックをフィルタします。受信トラフィックが発生した地理的な位置を特定し、これに基づいてアクセス制御を実施します。
ハイブリッドとマルチクラウドでのデプロイ向けサポート アプリケーションが Google Cloud にデプロイされていても、ハイブリッドまたはマルチクラウドのアーキテクチャでデプロイされていても、DDoS 攻撃やウェブ攻撃からアプリケーションを防御し、レイヤ 7 セキュリティ ポリシーを適用できます。
名前付き IP リスト キュレートされた名前付き IP リストに基づく Cloud Armor セキュリティ ポリシーによってトラフィックを許可または拒否します。

料金

料金

Google Cloud Armor のティア:

Cloud Armor スタンダードは従量課金制モデルを提供しています。ポリシー内のセキュリティ ポリシーやルール測定して課金し、セキュリティ ポリシーによって評価される正しい形式の L7 リクエストに対しても料金請求されます。

Managed Protection プラスは現在一般提供され、サブスクリプション ベースの料金モデルを提供しています。最初の 100 個の保護リソースまでは月額 $3,000、それ以降は追加の保護リソース 1 つにつき月額 $30 です。

Cloud Armor スタンダード Managed Protection プラス  注
課金 従量課金制 月額 $3,000 から -
保護されたリソース なし 最初の 100 個のリソースを含む(追加の保護リソースについては月額 $30) 保護されたリソースには、バックエンド サービスとバックエンド バケットが含まれます
ルール 月額 $1 サブスクリプションに含まれる -
ポリシー 月額 $5 サブスクリプションに含まれる -
リクエスト クエリ 100 万件あたり $0.75 サブスクリプションに含まれる -
データ処理手数料 なし 追加情報 (詳細 -
用語 なし 1 年 -

バックエンド サービスに Cloud Armor ポリシーが含まれている場合、そのサービスではユーザー定義のリクエスト ヘッダー機能を追加料金なしで使用できます。

米ドル以外の通貨でお支払いの場合は、Google Cloud SKU に記載されている該当通貨の料金が適用されます。