Google Cloud Armor

Dienste vor Denial-of-Service- und Web-Angriffen schützen

Dokumentation für dieses Produkt ansehen

Logo: Google Cloud Armor: Ihre Dienste schützen – Übersicht

Google Cloud Armor: Ihre Dienste schützen

Wenn Sie Anwendungen auf Google Cloud einrichten, profitieren Sie vom Schutz vor DDoS- und anderen Angriffen aus dem Web – auf Google-Niveau. Google Cloud Armor arbeitet mit unserer globalen Cloud Load Balancing-Infrastruktur zusammen und bietet die immer aktive Erkennung und Abwehr von Angriffen, damit Sie Ihr Unternehmen störungsfrei führen können.

Logo: DDoS-Schutz für Unternehmen

DDoS-Schutz für Unternehmen

Google Cloud Armor verwendet einen HTTP(S)-Load-Balancer und bietet so einen integrierten Schutz vor Layer-3- und Layer-4-DDoS-Angriffen auf die Infrastruktur. Google Cloud Armor profitiert dabei von mehr als einem Jahrzehnt Erfahrung beim Schutz der weltweit größten Websites und Dienste wie die Google-Suche, Gmail und YouTube.

Logo: OWASP-Top-10-Risiken mindern

OWASP-Top-10-Risiken mindern

Mit der flexiblen Regelsprache von Google Cloud Armor können Sie Ihre Sicherheitsmaßnahmen anpassen und die Auswirkungen von Multi-Vektor-Angriffen minimieren. Außerdem bietet es vordefinierte Regeln zum Schutz gegen Cross-Site-Scripting (XSS) und SQL-Injection (SQLi)-Angriffe.

Logo: Umfassende Sprache für benutzerdefinierte Sicherheit

Umfassende Sprache für benutzerdefinierte Sicherheit

Mit der flexiblen Regelsprache von Google Cloud Armor können Sie Ihre Sicherheitsmaßnahmen anpassen und die Auswirkungen von Angriffen aus dem Web durch die Bereitstellung benutzerdefinierter Anwendungs-Firewallregeln minimieren. Mit Cloud Armor können Nutzer außerdem die Edge-Infrastruktur von Google so programmieren, dass unerwünschter Traffic schon weit vor der eigenen Infrastruktur umfassend blockiert wird.

Logo: Partnernetzwerk

Partnernetzwerk

Google Cloud Armor kann mit Produkten von Sicherheitspartnern eingesetzt werden, sodass Sie ein umfassendes Sicherheitsmodell für Ihre Google Cloud-Dienste erstellen können.

Features

Vordefinierte Regeln zum Schutz vor gängigen Angriffen im Internet

Sofort verfügbare Regeln aus dem Mod Security Core Rule Set schützen vor Angriffen wie Cross-Site-Scripting (XSS) und SQL-Injection.

Rich-Rules-Language

Erstellen Sie benutzerdefinierte Regeln mit einer Kombination aus L3- bis L7-Parametern und Standortbestimmung, um Ihre Bereitstellung mit einer flexiblen Sprache zu schützen.

Transparenz und Monitoring

Behalten Sie Ihre Messwerte, die mit Ihren Sicherheitsrichtlinien zusammenhängen, auf dem Cloud Monitoring Dashboard im Blick. Sie können sich auch verdächtige Muster im Anwendungstraffic aus Cloud Armor direkt im Security Command Center-Dashboard anzeigen lassen.

Logging

Cloud Logging gewährt Ihnen für jede Anfrage Einblick in Cloud Armor-Entscheidungen sowie die betroffenen Richtlinien und Regeln.

Vorschaumodus

Sie können Cloud Armor-Regeln im Vorschaumodus bereitstellen, um Informationen zur Regeleffizienz und zu den Auswirkungen auf den Produktionstraffic zu erhalten, bevor Sie sie implementieren.

Richtlinien-Framework mit Regeln

Konfigurieren Sie eine oder mehrere Sicherheitsrichtlinien mit einer Regelhierarchie. Wenden Sie eine Richtlinie auf verschiedenen Granularitätsebenen auf eine oder mehrere Arbeitslasten an.

IP- und standortbasierte Zugriffssteuerung

Filtern Sie eingehenden Traffic anhand der IPv4- und IPv6-Adressen oder CIDR-Bereiche. Die Zugriffssteuerung lässt sich aber auch auf der Grundlage des Standorts des eingehenden Traffics festlegen und durchsetzen.

Unterstützung für Hybrid- und Multi-Cloud-Bereitstellungen

Schützen Sie Anwendungen vor DDoS- oder Web-Angriffen und setzen Sie Layer-7-Sicherheitsrichtlinien durch, unabhängig davon, ob Ihre Anwendung in Google Cloud oder in einer Hybrid- oder Multi-Cloud-Architektur bereitgestellt ist.

Google Cloud Armor ist ein gutes Beispiel dafür, wie Google weiter an Innovationen im Bereich seiner umfassenden, gestaffelten Sicherheitsstrategie arbeitet und eine tief greifende Sicherheitskontrolle bietet, die am Rande des Netzwerkes verwaltet werden kann. Danke Google!

Matt Hite, Network Engineer, Evernote

Technische Ressourcen

Preise

  Preise für Google Cloud Armor
Preis pro Richtlinie 5 $ pro Google Cloud Armor-Richtlinie und Monat
Preis pro Regel 1 $ pro Regel, Richtlinie und Monat
Preis pro eingehende Anfrage* 0,75 $ pro Million HTTP(S)-Anfragen

*Aktion: Bis 30. Juni 2020 bezahlen Sie für Abfragen in allen Projekten, die über ein Rechnungskonto laufen, monatlich maximal 3.000 $.

Wenn Sie in einer anderen Währung als US-Dollar bezahlen, gelten die Preise, die unter Cloud Platform SKUs für Ihre Währung angegeben sind.

Gleich loslegen

Profitieren Sie von einer Gutschrift über 300 $, um Google Cloud kennenzulernen und bis zu 12 Monate zu nutzen.

Benötigen Sie Hilfe beim Einstieg?
Unterstützung durch Google Cloud-Partner

Einige auf dieser Seite erwähnte Produkte oder Features befinden sich in der Betaphase. Weitere Informationen zu unseren Markteinführungsphasen finden Sie hier.