Ir a
Cloud Armor

Google Cloud Armor

Protege tus sitios web y aplicaciones frente a los ataques web y de denegación de servicio.

  • Aprovecha la protección frente a ataques de denegación de servicio distribuido (DDoS) y el cortafuegos de aplicaciones web (WAF) a escala de Google.

  • Detecta y mitiga los ataques contra tus cargas de trabajo o máquinas virtuales de Cloud Load Balancing.

  • Adaptive Protection: mecanismo basado en el aprendizaje automático para detectar y bloquear ataques DDoS de capa 7

  • Reduce el impacto de los diez riesgos principales según el proyecto abierto de seguridad en aplicaciones web (OWASP) y protege las cargas de trabajo on‑premise o en la nube.

  • Gestión de robots para evitar fraudes en el perímetro por integración nativa con reCAPTCHA Enterprise

Ventajas

Defensa integrada contra DDoS

Cloud Armor se basa en nuestra experiencia en la protección de servicios clave de Internet, como la Búsqueda de Google, Gmail y YouTube. Proporciona un sistema de defensa integrado frente a ataques DDoS de capa 3 y capa 4.

Reducción del impacto de los diez riesgos principales según el proyecto OWASP

Cloud Armor ofrece reglas predefinidas para protegerte frente a las vulnerabilidades de tipo cross‑site scripting (XSS) y los ataques de inyección de SQL (SQLi).

Protección de nivel empresarial

Con el nivel Cloud Armor Enterprise, tendrás acceso a servicios DDoS y de cortafuegos de aplicación web, a conjuntos de reglas seleccionados y a otros servicios por un precio mensual predecible.

Características principales

Características principales

Adaptive Protection

Detecta y ayuda a mitigar automáticamente los ataques DDoS de volumen alto de capa 7 con un sistema de aprendizaje automático entrenado en tus aplicaciones de forma local. Más información

Protección de red avanzada contra DDoS

Detección y mitigación de ataques siempre disponibles para protegerte frente a ataques DDoS de red y protocolo volumétrico a cargas de trabajo mediante balanceadores de carga de red externos, reenvío de protocolos y máquinas virtuales con direcciones IP públicas. Más información 

Reglas de WAF preconfiguradas

Reglas listas para usarse basadas en los estándares del sector para mitigar las vulnerabilidades más habituales en las aplicaciones web y brindar protección frente a los diez riesgos principales según el proyecto OWASP. Más información en nuestra guía de reglas de WAF

Gestión de bots

Ofrece protección automática para tus aplicaciones frente a robots y ayuda a evitar fraudes tanto en la cola como en el perímetro por medio de la integración nativa con reCAPTCHA Enterprise. Más información

Límite de frecuencia

Las reglas basadas en tarifas te ayudan a proteger tus aplicaciones frente a un gran volumen de solicitudes que llenan tus instancias y bloquean el acceso de los usuarios legítimos. Más información

Ver todas las características

Documentación

Documentación

Tutorial

Información general sobre Cloud Armor

Descubre cómo funciona Cloud Armor y consulta una descripción general de sus características y funciones.

Tutorial

Experimento práctico: balanceador de carga de aplicación con Cloud Armor

Infórmate sobre cómo configurar un balanceador de carga HTTP con backends mundiales, realizar pruebas de esfuerzo e incluir la dirección IP de las pruebas en una lista de no permitidas.

Google Cloud Basics

Información general sobre la política de seguridad de Cloud Armor

Utiliza las políticas de seguridad de Google Cloud Armor para proteger tus aplicaciones con balanceo de carga frente a ataques DDoS y otros ataques web.

Tutorial

Cloud Armor Enterprise

Cloud Armor Enterprise te ayuda a proteger tus aplicaciones web y servicios frente a los ataques de denegación de servicio distribuido (DDoS) y otras amenazas de Internet. 

Tutorial

Gestión de bots

Ofrece una gestión eficaz de las solicitudes de clientes automatizadas hacia tus backends gracias a la integración nativa con reCAPTCHA Enterprise.

Tutorial

Límite de frecuencia

Las reglas basadas en tarifas te ayudan a proteger tus aplicaciones frente a un gran volumen de solicitudes que llenan tus instancias y bloquean el acceso de los usuarios legítimos.

Tutorial

Configurar políticas de seguridad de Google Cloud Armor

Usa estas instrucciones para filtrar el tráfico entrante al balanceador de carga de aplicación mediante la creación de políticas de seguridad de Google Cloud Armor.

Google Cloud Basics

Configurar Google Cloud Armor a través de Ingress de GKE

Aprende a usar un recurso personalizado de BackendConfig para configurar Google Cloud Armor en Google Kubernetes Engine (GKE).

Tutorial

Activar las reglas de WAF de Cloud Armor de Google

Reglas de cortafuegos de aplicación web WAF preconfiguradas con decenas de firmas que se compilan a partir de los estándares de software libre del sector.

¿No encuentras lo que buscas?

Todas las características

Todas las características

Reglas de WAF predefinidas para reducir el impacto de los diez riesgos principales según el proyecto OWASP

Reglas listas para usarse basadas en los estándares del sector para mitigar las vulnerabilidades más habituales en las aplicaciones web y brindar protección frente a los diez riesgos principales según el proyecto OWASP.

Reglas de cortafuegos de aplicaciones web con un lenguaje flexible

Crea reglas personalizadas mediante la geolocalización y cualquier combinación de parámetros de las capas 3 a 7 para proteger tus despliegues con un lenguaje de reglas flexible.

Visibilidad y monitorización

Monitoriza fácilmente todas las métricas asociadas a tus políticas de seguridad en el panel de control de Cloud Monitoring. También puedes ver los patrones sospechosos del tráfico de aplicaciones directamente desde Cloud Armor dentro del panel de control de Security Command Center.

Almacenamiento de registros

Consulta las decisiones de Cloud Armor, así como las políticas y reglas implicadas, previa solicitud a través de Cloud Logging.

Modo de vista previa

Despliega reglas de Cloud Armor en el modo de vista previa para analizar su eficacia e impacto en el tráfico de producción antes de habilitar la implementación activa.

Framework de políticas con reglas

Puedes configurar una o varias políticas de seguridad con una jerarquía de reglas. Además, cada política puede aplicarse a una o varias cargas de trabajo y contar con distintos niveles de granularidad.

Control de acceso basado en IP y en geolocalización

Filtra el tráfico entrante en función de las direcciones IPv4 e IPv6 o del enrutamiento entre dominios sin clase (CIDR). Identifica y aplica el control de acceso según la ubicación geográfica del tráfico entrante.

Compatibilidad con despliegues en entornos híbridos y multinube

Protege las aplicaciones frente a ataques DDoS o web e implementa políticas de seguridad de capa 7, tanto si tu aplicación está desplegada en Google Cloud como si lo está en una arquitectura híbrida o multinube.

Listas de IPs con nombres

Permite o deniega el tráfico con una política de seguridad de Cloud Armor basada en una lista seleccionada de IPs con nombres.

Precios

Precios

Google Cloud Armor se ofrece en dos niveles de servicio: Standard y Cloud Armor Enterprise.


Uno de los productos o de las funciones que se mencionan en esta página está en versión preliminar. Más información sobre las fases de lanzamiento de los productos

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Google Cloud