Die Registrierung für den kostenlosen IT Heroes Summit am 19. April ist möglich. Hier erfahren Sie von Target, wie es für mehr Sicherheit sorgt. Jetzt anmelden
Weiter zu

Google Cloud Armor

Anwendungen und Websites vor Denial-of-Service- und Webangriffen schützen
  • Von DDoS-Schutz und Web Application Firewall (WAF) im Google-Maßstab profitieren

  • Angriffe auf Ihre Cloud Load Balancing-Arbeitslasten erkennen und abwehren

  • Adaptiver Schutz ML-basierter Mechanismus, um Layer-7-DDoS-Angriffe zu erkennen und zu blockieren

  • OWASP-Top-10-Risiken mindern und Arbeitslasten lokal oder in der Cloud schützen

  • Bot-Verwaltung, um Betrug auf Edge-Geräten durch native Einbindung von reCAPTCHA Enterprise zu verhindern

Vorteile

DDoS-Schutz für Unternehmen

Cloud Armor profitiert von unserer Erfahrung beim Schutz wichtiger Websites und Dienste wie der Google Suche, Gmail und YouTube. Es bietet integrierte Abwehrmaßnahmen gegen L3- und L4-DDoS-Angriffe.

OWASP-Top-10-Risiken mindern

Cloud Armor beinhaltet vordefinierte Regeln zum Schutz vor Angriffen wie Cross-Site-Scripting (XSS) und SQL-Injection (SQLi).

Verwalteter Schutz

Bei Cloud Armor Managed Protection Plus erhalten Sie DDoS- und WAF-Dienste, ausgewählte Regelsätze sowie weitere Dienste zu vorhersehbaren monatlichen Kosten. Weitere Informationen

Wichtige Features

Wichtige Features

Adaptiver Schutz

Mit einem ML-System, das lokal in Ihren Anwendungen trainiert wurde, können Sie Layer-7-DDoS-Angriffe mit hohem Volumen automatisch erkennen und bekämpfen. Weitere Informationen

Unterstützung für Hybrid- und Multi-Cloud-Bereitstellungen

Schützen Sie Anwendungen vor DDoS- oder Webangriffen und setzen Sie Layer-7-Sicherheitsrichtlinien durch, unabhängig davon, ob Ihre Anwendung in Google Cloud oder in einer Hybrid- oder Multi-Cloud-Architektur bereitgestellt ist.

Vorkonfigurierte WAF-Regeln

Sofort einsatzbereite Regeln basierend auf Branchenstandards, um gängige Sicherheitslücken in Webanwendungen zu vermeiden und Schutz für die OWASP Top 10 zu gewährleisten. Weitere Informationen finden Sie in unserem Leitfaden zu WAF-Regeln.

Bot-Verwaltung

Bietet automatisierten Schutz für Ihre Anwendungen vor Bots und hilft, durch native Einbindung von reCAPTCHA Enterprise Betrug im Internet und auf Edge-Geräten zu verhindern. Weitere Informationen

Ratenbegrenzung

Mithilfe von ratenbasierten Regeln können Sie Ihre Anwendungen vor einer zu großen Anzahl an Anfragen schützen, die Ihre Instanzen überlasten und den Zugriff für legitime Nutzer blockieren würden. Weitere Informationen

Alle Features ansehen

Kunden

Lernen Sie von Kunden, die Cloud Armor nutzen

Dokumentation

Dokumentation

Tutorial
Cloud Armor Übersicht

Hier erfahren Sie, wie Cloud Armor funktioniert, und erhalten eine Übersicht über die Features und Funktionen des Tools.

Tutorial
Praxisorientiertes Lab: HTTP-Load-Balancer mit Cloud Armor

In diesem Lab lernen Sie, wie Sie einen HTTP-Load-Balancer mit globalen Back-Ends konfigurieren, ihn einem Belastungstest unterziehen und die Belastungstest-IP auf die Sperrliste setzen.

Google Cloud Basics
Übersicht über die Cloud Armor-Sicherheitsrichtlinie

Mit Google Cloud Armor-Sicherheitsrichtlinien können Sie Anwendungen mit Load-Balancing vor DDoS- (Distributed Denial of Service) und anderen Angriffen aus dem Web schützen.

Tutorial
Verwalteter Schutz

Ein Dienst, der Ihre Webanwendungen und Dienste vor DDoS-Angriffen und anderen Online-Bedrohungen schützt

Tutorial
Bot-Verwaltung

Bietet durch die native Einbindung von reCAPTCHA Enterprise eine effektive Verwaltung automatisierter Clientanfragen an Ihre Back-Ends.

Tutorial
Ratenbegrenzung

Mithilfe von ratenbasierten Regeln können Sie Ihre Anwendungen vor einer zu großen Anzahl an Anfragen schützen, die Ihre Instanzen überlasten und den Zugriff für legitime Nutzer blockieren würden.

Tutorial
Google Cloud Armor-Sicherheitsrichtlinien konfigurieren

In dieser Anleitung wird gezeigt, wie Sie eingehenden Traffic zum HTTP(S)-Load-Balancer mithilfe von Google Cloud Armor-Sicherheitsrichtlinien filtern.

Google Cloud Basics
Google Cloud Armor über Ingress konfigurieren

Hier lernen Sie, wie Sie mit einer benutzerdefinierten BackendConfig-Ressource Google Cloud Armor in Google Kubernetes Engine (GKE) konfigurieren.

Tutorial
Google Cloud Armor WAF-Regeln abstimmen

Vorkonfigurierte WAF-Regeln (Web Application Firewall) mit Dutzenden von Signaturen, die anhand von Open-Source-Branchenstandards erstellt wurden.

Alle Features

Alle Features

Vordefinierte WAF-Regeln zur Minderung der OWASP-Top-10-Risiken Sofort einsatzbereite Regeln basierend auf Branchenstandards, um gängige Sicherheitslücken in Webanwendungen zu vermeiden und Schutz für die OWASP Top 10 zu gewährleisten.
Umfassende Regelsprache für Web Application Firewall Erstellen Sie benutzerdefinierte Regeln mit einer Kombination aus L3- bis L7-Parametern und Standortbestimmung, um Ihre Bereitstellung mit einer flexiblen Regelsprache zu schützen.
Transparenz und Monitoring Behalten Sie die Messwerte, die mit Ihren Sicherheitsrichtlinien zusammenhängen, auf dem Cloud Monitoring-Dashboard im Blick. Sie können sich auch verdächtige Muster im Anwendungstraffic aus Cloud Armor direkt im Security Command Center-Dashboard anzeigen lassen.
Logging Cloud Logging gewährt Ihnen für jede Anfrage Einblick in Cloud Armor-Entscheidungen sowie die betroffenen Richtlinien und Regeln.
Vorschaumodus Sie können Cloud Armor-Regeln im Vorschaumodus bereitstellen, um Informationen zur Regeleffizienz und zu den Auswirkungen auf den Produktionstraffic zu erhalten, bevor Sie sie implementieren.
Richtlinien-Framework mit Regeln Konfigurieren Sie eine oder mehrere Sicherheitsrichtlinien mit einer Regelhierarchie. Wenden Sie eine Richtlinie auf verschiedenen Granularitätsebenen auf eine oder mehrere Arbeitslasten an.
IP- und standortbasierte Zugriffssteuerung Filtern Sie eingehenden Traffic anhand der IPv4- und IPv6-Adressen oder CIDR-Bereiche. Die Zugriffssteuerung lässt sich auf der Grundlage des geografischen Standorts des eingehenden Traffics festlegen und durchsetzen.
Unterstützung für Hybrid- und Multi-Cloud-Bereitstellungen Schützen Sie Anwendungen vor DDoS- oder Webangriffen und setzen Sie Layer-7-Sicherheitsrichtlinien durch, unabhängig davon, ob Ihre Anwendung in Google Cloud oder in einer Hybrid- oder Multi-Cloud-Architektur bereitgestellt ist.
Benannte IP-Listen Sie können Traffic mit einer Cloud Armor-Sicherheitsrichtlinie auf der Grundlage einer ausgewählten benannten IP-Liste zulassen oder ablehnen.

Preise

Preise

Google Cloud Armor-Stufen:

Cloud Armor Standard bietet ein „Pay-As-You-Go“-Modell sowie die Messung und Abrechnung von Sicherheitsrichtlinien und -regeln innerhalb dieser Richtlinie sowie für wohlgeformte L7-Anfragen, die von einer Sicherheitsmaßnahme bewertet werden.

Managed Protection Plus ist jetzt allgemein verfügbar und bietet ein abobasiertes Preismodell, das in den ersten 100 geschützten Ressourcen ab $ 3.000 and pro Monat erhältlich ist. Jede weitere geschützte Ressource kostet 30 $ pro Monat.

Cloud Armor Standard Managed Protection Plus  Hinweise
Abrechnung Pay-As-You-Go Ab 3.000 $/Monat
Geschützte Ressourcen Keine Beinhaltet die ersten 100 (30 $/Monat für jede weitere geschützte Ressource) Zulässige geschützte Ressourcen hängen vom Typ des externen Endpunkts ab, der geschützt wird (Details).
Regeln 5 $/Monat Im Abo enthalten
Richtlinie 5 $/Monat Im Abo enthalten
Anfragen 0,75 $/Million Abfragen Im Abo enthalten
Datenverarbeitungsgebühr Keine Zusätzlich (Details)
Laufzeit Keine 1 Jahr

Wenn ein Back-End-Dienst eine Cloud Armor-Richtlinie hat, können Sie damit benutzerdefinierte Anfrageheader ohne zusätzliche Kosten nutzen.

Wenn Sie nicht in US-Dollar bezahlen, gelten die Preise, die unter Google Cloud SKUs für Ihre Währung angegeben sind.