Cloud Armor
Protege tus sitios y aplicaciones ante los ataques web y de denegación de servicio
Probar Google Cloud gratis-
Aprovecha la protección frente a ataques de denegación de servicio distribuido (DDoS) y el cortafuegos de aplicaciones web (WAF) a escala de Google.
-
Detecta y mitiga los ataques contra tus cargas de trabajo de Cloud Load Balancing.
-
Reduce el impacto de los diez riesgos principales según la OWASP y protege las cargas de trabajo on‑premise o en la nube.
Defensa frente a DDoS de nivel empresarial
Cloud Armor se basa en nuestra experiencia en la protección de servicios clave de Internet, como la Búsqueda de Google, Gmail y YouTube. Proporciona un sistema de defensa integrado frente a ataques DDoS de capa 3 y capa 4.
Reducción del impacto de los diez riesgos principales según la OWASP
Cloud Armor ofrece reglas predefinidas para protegerte frente a las vulnerabilidades de tipo cross‑site scripting (XSS) y los ataques de inyección de SQL (SQLi).
Lenguaje flexible con reglas personalizadas
El lenguaje de Google Cloud Armor dispone de reglas flexibles que te permiten personalizar tus defensas y reducir el impacto de los ataques web desplegando reglas personalizadas de cortafuegos de aplicaciones.
Características principales
Control de acceso basado en IP y en geolocalización
Filtra el tráfico entrante en función de las direcciones IPv4 e IPv6 o del enrutamiento entre dominios sin clase (CIDR). Aplica controles de acceso basados en la ubicación para permitir o rechazar el tráfico en función de la información geográfica mediante la asignación de GeoIP de Google.
Compatibilidad con despliegues en entornos híbridos y multinube
Protege las aplicaciones frente a ataques DDoS o web e implementa políticas de seguridad de capa 7, tanto si tu aplicación está desplegada en Google Cloud como si lo está en una arquitectura híbrida o multinube.
Visibilidad y monitorización
Monitoriza fácilmente todas las métricas asociadas a tus políticas de seguridad en el panel de Cloud Monitoring. También puedes ver los patrones del tráfico de aplicaciones sospechoso directamente desde Cloud Armor, dentro del panel de control de Security Command Center.
Clientes
Lo más destacado
-
Se trasladaron 5000 millones de notas de usuarios a Google Cloud en tan solo 70 días.
-
El rendimiento, el tiempo de funcionamiento y la seguridad mejoraron.
-
Cloud Armor ofrece una capa pormenorizada de control de seguridad.
Partner
Novedades
Suscríbete para recibir boletines informativos de Google Cloud con novedades sobre productos, información de eventos, ofertas especiales y mucho más.
Documentación
Experimento práctico: gestionar un balanceador de carga HTTP con Cloud Armor
Infórmate sobre cómo configurar un balanceador de carga HTTP con backends mundiales, realizar pruebas de esfuerzo e incluir la dirección IP de la prueba en una lista negra.
Configurar políticas de seguridad de Google Cloud Armor
Consulta estas instrucciones para filtrar el tráfico entrante al balanceo de carga HTTP o HTTPS mediante la creación de políticas de seguridad de Google Cloud Armor.
Información general sobre la política de seguridad de Google Cloud Armor
Utiliza las políticas de seguridad de Google Cloud Armor para proteger tus aplicaciones con balanceo de carga frente a ataques DDoS y otros ataques web.
Monitorizar las políticas de seguridad de Google Cloud Armor
Descubre cómo exporta Google Cloud Armor los datos de monitorización de las políticas de seguridad a Cloud Monitoring para comprobar que funcionan según lo esperado o para solucionar problemas.
Información sobre los registros de auditoría de Google Cloud Armor
En esta página se describen los registros de auditoría que crea Google Cloud Armor como parte de los registros de auditoría de Cloud.
Configurar Google Cloud Armor a través de Ingress de GKE
Aprende a usar un recurso personalizado de BackendConfig para configurar Google Cloud Armor en Google Kubernetes Engine (GKE).
Más documentación
-
Guías de inicio rápido
Te ofrecemos una breve introducción para empezar a utilizar este producto.
-
Guías prácticas
Aprende a realizar tareas específicas con este producto.
-
Tutoriales
Consulta distintas guías donde se explican los usos y los casos más habituales de este producto.
-
APIs y referencias
Consulta las API, las referencias y otros recursos de este producto.
Todas las características
| Reglas de WAF predefinidas para reducir el impacto de los diez riesgos principales según la OWASP | Las reglas listas para usar del conjunto de reglas principales de ModSecurity te protegen frente a las vulnerabilidades de tipo cross‑site scripting (XSS) y los ataques de inyección de SQL. |
| Reglas de cortafuegos de aplicaciones web con un lenguaje flexible | Crea reglas personalizadas mediante la geolocalización y cualquier combinación de parámetros de las capas 3 a 7 para proteger tus despliegues con un lenguaje de reglas flexible. |
| Visibilidad y monitorización | Monitoriza fácilmente todas las métricas asociadas a tus políticas de seguridad en el panel de control de Cloud Monitoring. También puedes ver patrones sospechosos del tráfico de aplicaciones directamente desde Cloud Armor dentro del panel de control de Security Command Center. |
| Almacenamiento de registros | Consulta las decisiones de Cloud Armor, así como las políticas y reglas implicadas, previa solicitud a través de Cloud Logging. |
| Modo de vista previa | Despliega reglas de Cloud Armor en el modo de vista previa para analizar su eficacia e impacto en el tráfico de producción antes de habilitar la implementación activa. |
| Framework de políticas con reglas | Puedes configurar una o varias políticas de seguridad con una jerarquía de reglas. Además, cada política puede aplicarse a una o varias cargas de trabajo y contar con distintos niveles de granularidad. |
| Control de acceso basado en IP y en geolocalización | Filtra el tráfico entrante en función de las direcciones IPv4 e IPv6 o del enrutamiento entre dominios sin clase (CIDR). Identifica y aplica el control de acceso según la ubicación geográfica del tráfico entrante. |
| Compatibilidad con despliegues en entornos híbridos y multinube | Protege las aplicaciones frente a ataques DDoS o web e implementa políticas de seguridad de capa 7, tanto si tu aplicación está desplegada en Google Cloud como si lo está en una arquitectura híbrida o multinube. |
Precios
El precio de Cloud Armor incluye las políticas de seguridad, las reglas que contienen y las solicitudes de capa 7 correctas que se evalúan mediante una política de seguridad.
* Promoción: hasta el 31 de julio del 2020, los costes de las consultas mensuales de todos los proyectos de cada cuenta de facturación se limitarán a 3000 USD.
| Google Cloud Armor | Precios (USD) |
|---|---|
| Coste por política | 5 USD al mes por política de Google Cloud Armor |
| Coste por regla | 1 USD al mes por regla de cada política |
| Coste por solicitud entrante | 0,75 USD por cada millón de solicitudes HTTP o HTTPS |
En los servicios de backend que tienen asociada alguna política de seguridad de Google Cloud Armor, puedes utilizar la función de encabezados de solicitud definidos por el usuario sin ningún cargo adicional.
Si pagas en una moneda que no sea el dólar estadounidense, se aplicarán los precios que figuran para tu divisa en los SKU de Google Cloud.