Aprovecha los beneficios de WAF y de la protección contra DSD a la escala de Google
Detecta y mitiga los ataques contra tus cargas de trabajo de Cloud Load Balancing.
Mecanismo de protección adaptable basado en AA para detectar y bloquear ataques de DSD de capa 7
Mitiga los 10 riesgos principales de OWASP y protege las cargas de trabajo locales o en la nube.
Administración de bots para detener los fraudes en el perímetro mediante la integración nativa en reCAPTCHA Enterprise
Beneficios
Cloud Armor cuenta con nuestra experiencia en la protección de propiedades clave de Internet, como Gmail, YouTube y la Búsqueda de Google. Proporciona protección integrada contra los ataques de DSD L3 y L4.
Cloud Armor proporciona reglas predefinidas que contribuyen en la protección contra ataques de secuencia de comandos entre sitios (XXS) y de inserción de SQL (SQLi), por ejemplo.
Con el nivel de Cloud Armor Managed Protection Plus, obtendrás acceso a servicios de DSD y WAF, conjuntos de reglas seleccionadas y otros servicios por un precio mensual predecible. Obtén más información.
Características clave
Detecta y ayuda a mitigar de manera automática los ataques de DSD de capa 7 de alto volumen con un sistema de AA entrenado localmente en tus aplicaciones. Obtén más información.
Protege las aplicaciones contra ataques web o de DSD y aplica políticas de seguridad de capa 7, ya sea que tu aplicación esté implementada en Google Cloud, o en una arquitectura de nubes híbridas o múltiples.
Reglas listas para usar que se basan en los estándares de la industria a fin de mitigar las vulnerabilidades comunes de las aplicaciones web y ayudar a brindar protección contra las primeras 10 OWASP. Obtén más información en nuestra guía de reglas de WAF.
Le brinda a tus apps protección automatizada contra bots, y ayuda a prevenir fraudes en la línea y en el perímetro mediante la integración nativa en reCAPTCHA Enterprise. Obtén más información.
Las reglas basadas en tarifas te ayudarán a proteger tus aplicaciones de un gran volumen de solicitudes que llenan tus instancias y bloquean el acceso de los usuarios legítimos. Obtén más información.
Clientes
Novedades
Regístrate para recibir los boletines informativos de Google Cloud con información sobre actualizaciones de productos, eventos, ofertas especiales y mucho más.
Documentación
Todas las características
Reglas de WAF predefinidas para mitigar los 10 riesgos principales de OWASP | Reglas listas para usar que se basan en los estándares de la industria a fin de mitigar las vulnerabilidades comunes de las aplicaciones web y ayudar a brindar protección contra las primeras 10 OWASP. |
Lenguaje de reglas avanzado para el firewall de aplicación web | Crea reglas personalizadas con cualquier combinación de los parámetros de L3-L7 y la ubicación geográfica para proteger tu implementación con un lenguaje de reglas flexible. |
Visibilidad y supervisión | Supervisa con facilidad todas las métricas asociadas con tus políticas de seguridad en el panel de Cloud Monitoring. También puedes ver patrones de tráfico de aplicaciones sospechosos desde Cloud Armor directamente en el panel de Security Command Center. |
Logging | Visualiza las decisiones de Cloud Armor, así como las políticas y las reglas implicadas en cada solicitud, mediante Cloud Logging. |
Modo de vista previa | Implementa las reglas de Cloud Armor en modo de vista previa para comprender su eficacia y su impacto en el tráfico de producción antes de habilitarlas. |
Framework de políticas con reglas | Configura una o más políticas de seguridad con una jerarquía de reglas. Aplica una política con distintos niveles de detalle a una o varias cargas de trabajo. |
Control de acceso basado en IP y en la ubicación geográfica | Filtra el tráfico entrante en función de las direcciones IPv4 e IPv6, o según los CIDRs. Identifica y aplica un control de acceso basado en la ubicación geográfica del tráfico entrante. |
Compatibilidad con implementaciones de nubes híbridas y múltiples | Protege las aplicaciones contra ataques web o de DSD y aplica políticas de seguridad de capa 7, ya sea que tu aplicación esté implementada en Google Cloud, o en una arquitectura de nubes híbridas o múltiples. |
Listas de IP con nombre | Permite o deniega el tráfico por medio de una política de seguridad de Cloud Armor basada en una lista de IP con nombre seleccionada. |
Precios
Niveles de Google Cloud Armor:
Cloud Armor Standard ofrece un modelo prepago para medir y cobrar políticas y reglas de seguridad dentro de esa política, así como solicitudes de L7 con el formato correcto que evalúa una política de seguridad.
Managed Protection Plus, ahora disponible de forma general, ofrece un modelo de precios basado en suscripciones que comienza desde USD 3,000 por mes para los primeros 100 recursos protegidos y, luego, USD 30 por recurso protegido adicional por mes.
Cloud Armor | Standard | Managed Protection Plus | Notas |
---|---|---|---|
Facturación | Prepago | Precio inicial de USD 3,000 mensuales | - |
Recursos protegidos | Ninguna | Se incluyen los primeros 100 (USD 30 por mes para recursos protegidos adicionales) | Los recursos protegidos que cumplen con los requisitos dependen del tipo de extremo externo que se protege (detalles) |
Reglas | USD 1 por mes | Se incluye en una suscripción | - |
Política | USD 5 por mes | Se incluye en una suscripción | - |
Solicitudes | $0.75 por cada millón de solicitudes | Se incluye en una suscripción | - |
Tarifa por procesamiento de datos | Ninguna | Detalles (adicionales) | - |
Término | Ninguna | 1 año | - |
Si un servicio de backend tiene una política de Cloud Armor, puedes usar la función de encabezados de solicitudes definidos por el usuario con ese servicio sin ningún costo adicional.
Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en los SKU de Google Cloud.
Un producto o una función que se describe en esta página está en vista previa. Más información sobre las etapas de lanzamiento de los productos.
Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.