Cloud Armor

Protege tus aplicación y sitios web contra los ataques web y de denegación del servicio.

Probar Google Cloud gratis
  • action/check_circle_24pxCreado con Sketch.

    Aprovecha los beneficios de WAF y de la protección contra DSD a la escala de Google.

  • action/check_circle_24pxCreado con Sketch.

    Detecta y mitiga los ataques contra tus cargas de trabajo de Cloud Load Balancing.

  • action/check_circle_24pxCreado con Sketch.

    Mitiga los 10 riesgos principales de OWASP y protege las cargas de trabajo locales o en la nube.

Protección contra DSD de nivel empresarial

Cloud Armor cuenta con nuestra experiencia en la protección de propiedades clave de Internet, como Gmail, YouTube y la Búsqueda de Google. Proporciona protección integrada contra los ataques de DSD L3 y L4.

Mitiga los 10 riesgos principales de OWASP

Cloud Armor proporciona reglas predefinidas que contribuyen en la protección contra ataques de secuencia de comandos entre sitios (XXS) y de inyección de SQL (SQLi), por ejemplo.

Lenguaje de reglas personalizadas flexible

El lenguaje de reglas flexible de Google Cloud Armor te permite personalizar tu protección y mitigar los ataques web mediante la implementación de reglas de firewall de aplicaciones personalizadas.

Características clave

Control de acceso basado en IP y en la ubicación geográfica

Filtra el tráfico entrante en función de las direcciones IPv4 e IPv6, o según los CIDR. Aplica los controles de acceso basados en la ubicación geográfica a fin de permitir o denegar el tráfico en función de la ubicación geográfica de origen mediante la asignación de IP geográficas de Google.

Compatibilidad con implementaciones de nubes híbridas y múltiples

Defiende aplicaciones de ataques DSD o web y aplica políticas de seguridad de capa 7, ya sea que tu aplicación esté implementada en Google Cloud o en una arquitectura de nubes híbridas o múltiples.

Visibilidad y supervisión

Supervisa con facilidad todas las métricas asociadas con tus políticas de seguridad en el panel de Cloud Monitoring. También puedes ver patrones de tráfico de aplicaciones sospechosos desde Cloud Armor directamente en el panel de Security Command Center.

Ver todas las características

Clientes

Logotipo de Evernote
Evernote migra a la infraestructura de Google Cloud, que es más escalable y segura.
Leer la historia

Aspectos destacados de la historia

  • Evernote trasladó 5,000 millones de notas de usuarios a Google Cloud en solo 70 días.

  • Su rendimiento, tiempo de actividad y seguridad se vieron mejorados.

  • Cloud Armor proporciona una capa de control de seguridad de primer nivel.

Socio

Documentación

Instructivo
Lab práctico: Balanceador de cargas de HTTP con Cloud Armor

Aprende a configurar un balanceador de cargas de HTTP con backends globales, somete al balanceador de cargas a una prueba de esfuerzo e incluye la IP de la prueba de esfuerzo en la lista negra.

Instructivo
Configura las políticas de seguridad de Google Cloud Armor

Sigue estas instrucciones para filtrar el tráfico entrante al balanceo de cargas de HTTP(S) mediante la creación de políticas de seguridad de Cloud Armor.

Conceptos básicos de Google Cloud
Descripción general de las políticas de seguridad de Google Cloud Armor

Usa las políticas de seguridad Google Cloud Armor para proteger las aplicaciones con balanceo de cargas de la denegación de servicio distribuido (DSD) y de otros ataques basados en la Web.

Instructivo
Supervisa las políticas de seguridad de Google Cloud Armor

Descubre cómo Google Cloud Armor exporta los datos de supervisión de las políticas de seguridad a Cloud Monitoring a fin de verificar si funcionan de la forma prevista o si se deben solucionar problemas.

Instructivo
Información de registro de auditoría de Google Cloud Armor

En esta página, se describen los registros de auditoría que Google Cloud Armor crea como parte de los registros de auditoría de Cloud.

Conceptos básicos de Google Cloud
Configura Google Cloud Armor por medio de Ingress

Aprende a usar un recurso personalizado BackendConfig para configurar Google Cloud Armor en Google Kubernetes Engine (GKE).

Todas las características

Reglas de WAF predefinidas para mitigar los 10 riesgos principales de OWASP Reglas listas para usar del conjunto de reglas principal de ModSecurity a fin de defenderse de ataques como la secuencia de comandos entre sitios (XSS) y la inyección de SQL.
Lenguaje de reglas avanzado para el firewall de aplicación web Crea reglas personalizadas con cualquier combinación de los parámetros L3-L7 y la ubicación geográfica para proteger tu implementación con un lenguaje de reglas flexible.
Visibilidad y supervisión Supervisa con facilidad todas las métricas asociadas con tus políticas de seguridad en el panel de Cloud Monitoring. También puedes ver patrones de tráfico de aplicaciones sospechosos desde Cloud Armor directamente en el panel de Security Command Center.
Logging Obtén visibilidad de las decisiones de Cloud Armor, así como de las políticas y reglas implicadas en cada solicitud mediante Cloud Logging.
Modo de vista previa Implementa las reglas de Cloud Armor en modo de vista previa para comprender su precisión y su impacto en el tráfico de producción antes de habilitar la aplicación activa.
Framework de políticas con reglas Configura una o más políticas de seguridad con una jerarquía de reglas. Aplica una política con distintos niveles de detalle a una o varias cargas de trabajo.
Control de acceso basado en la IP y en la ubicación geográfica Filtra el tráfico entrante en función de las direcciones IPv4 e IPv6, o según los CIDR. Identifica y aplica un control de acceso basado en la ubicación geográfica del tráfico entrante.
Compatibilidad con implementaciones de nubes híbridas y múltiples Protege las aplicaciones contra ataques web o de DSD y aplica políticas de seguridad de capa 7, ya sea que tu aplicación esté implementada en Google Cloud o en una arquitectura de nubes híbridas o múltiples.

Precios

En Cloud Armor, se cobra por las políticas de seguridad, las reglas dentro de esa política y las solicitudes de L7 bien construidas que son evaluadas por una política de seguridad.

* Promoción: Hasta el 30 de junio de 2020, los cargos mensuales por las consultas que hagas en todos los proyectos de una cuenta de facturación tienen un límite máximo de $3,000.

Google Cloud Armor Precios (USD)
Precio de las políticas $5 mensuales por política de Google Cloud Armor
Precio por regla $1 mensual por regla, por política
Precio de las solicitudes entrantes $0.75 por cada millón de solicitudes de HTTP(S)

Si un servicio de backend tiene asociada una política de seguridad de Google Cloud Armor, puedes usar la función de encabezados de solicitud definidos por el usuario con ese servicio sin cargo adicional.

Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen expresados en tu moneda en los SKU de Google Cloud.