Ir a

Google Cloud Armor

Protege tus aplicaciones y sitios web contra los ataques web y de denegación del servicio.
  • action/check_circle_24pxCreado con Sketch.

    Aprovecha los beneficios de WAF y de la protección contra DSD a la escala de Google

  • action/check_circle_24px Creado con Sketch.

    Detecta y mitiga los ataques contra tus cargas de trabajo de Cloud Load Balancing.

  • action/check_circle_24px Creado con Sketch.

    Mecanismo de protección adaptable (vista previa) basado en AA para detectar y bloquear ataques de DSD de capa 7

  • action/check_circle_24pxCreado con Sketch.

    Mitiga los 10 riesgos principales de OWASP y protege las cargas de trabajo locales o en la nube.

  • action/check_circle_24px Creado con Sketch.

    Administración de bots para detener los fraudes en el perímetro mediante la integración nativa en reCPATCHA Enterprise

Ventajas

Protección contra DSD de nivel empresarial

Cloud Armor cuenta con nuestra experiencia en la protección de propiedades clave de Internet, como Gmail, YouTube y la Búsqueda de Google. Proporciona protección integrada contra los ataques de DSD L3 y L4.

Mitiga los 10 riesgos principales de OWASP

Cloud Armor proporciona reglas predefinidas que contribuyen en la protección contra ataques de secuencia de comandos entre sitios (XXS) y de inserción de SQL (SQLi), por ejemplo.

Protección administrada

Con el nivel de Cloud Armor Managed Protection Plus, obtendrás acceso a servicios de DSD y WAF, conjuntos de reglas seleccionadas y otros servicios por un precio mensual predecible. Obtenga más información.

Características clave

Características clave

Protección adaptable

Detecta y ayuda a mitigar de manera automática los ataques de DSD de capa 7 de alto volumen con un sistema de AA entrenado localmente en tus aplicaciones. Más información

Compatibilidad con implementaciones de nubes híbridas y múltiples

Protege las aplicaciones contra ataques web o de DSD y aplica políticas de seguridad de capa 7, ya sea que tu aplicación esté implementada en Google Cloud, o en una arquitectura de nubes híbridas o múltiples.

Reglas de WAF preconfiguradas

Reglas listas para usar que se basan en los estándares de la industria a fin de mitigar las vulnerabilidades comunes de las aplicaciones web y ayudar a brindar protección de OWASP Top 10. Obtén más información en nuestra guía de reglas de WAF.

Administración de bots

Le brinda a tus apps protección automatizada contra bots, y ayuda a prevenir fraudes en la línea y en el perímetro mediante la integración nativa en reCAPTCHA Enterprise. Más información

Límite de frecuencia

Las reglas basadas en tarifas te ayudarán a proteger tus aplicaciones de un gran volumen de solicitudes que llenan tus instancias y bloquean el acceso de los usuarios legítimos. Más información

Ver todas las características

Aprende de los clientes que usan Cloud Armor

Documentación

Documentación

Instructivo
Descripción general de Cloud Armor

Obtén información sobre cómo funciona Cloud Armor y consulta una descripción general de las características y funciones de Cloud Armor.

Instructivo
Lab práctico: Balanceador de cargas de HTTP con Cloud Armor

Obtén información para configurar un balanceador de cargas de HTTP con backends globales, realizarle pruebas de esfuerzo al balanceador de cargas y agregar la IP de la prueba de esfuerzo a la lista de bloqueo.

Conceptos básicos de Google Cloud
Descripción general de la política de seguridad de Cloud Armor

Usa las políticas de seguridad de Google Cloud Armor para proteger las aplicaciones con balanceo de cargas de la denegación de servicio distribuido (DSD) y de otros ataques basados en la Web.

Instructivo
Protección administrada

La protección administrada es un servicio de protección de aplicaciones que ayuda a proteger tus aplicaciones y servicios web de ataques de DSD y otras amenazas de Internet.

Instructivo
Administración de bots

Proporciona administración eficaz de las solicitudes automáticas de los clientes en relación con tus backends mediante la integración nativa en reCAPTCHA Enterprise.

Instructivo
Límite de frecuencia

Las reglas basadas en tarifas te ayudarán a proteger tus aplicaciones de un gran volumen de solicitudes que llenan tus instancias y bloquean el acceso de los usuarios legítimos.

Instructivo
Configura las políticas de seguridad de Google Cloud Armor

Sigue estas instrucciones para filtrar el tráfico entrante al balanceo de cargas de HTTP(S) mediante la creación de políticas de seguridad de Google Cloud Armor.

Conceptos básicos de Google Cloud
Configura Google Cloud Armor por medio de Ingress de GKE

Aprende cómo usar un recurso personalizado BackendConfig para configurar Google Cloud Armor en Google Kubernetes Engine (GKE).

Instructivo
Ajusta las reglas de WAF de Google Cloud Armor

Reglas de firewall de aplicación web (WAF) con decenas de firmas que se compilan a partir de estándares de la industria de código abierto.

Todas las características

Todas las características.

Reglas de WAF predefinidas para mitigar los 10 riesgos principales de OWASP Reglas listas para usar que se basan en los estándares de la industria a fin de mitigar las vulnerabilidades comunes de las aplicaciones web y ayudar a brindar protección contra las primeras 10 OWASP.
Lenguaje de reglas avanzado para el firewall de aplicación web Crea reglas personalizadas con cualquier combinación de los parámetros L3-L7 y la ubicación geográfica para proteger tu implementación con un lenguaje de reglas flexible.
Visibilidad y supervisión Supervisa con facilidad todas las métricas asociadas con tus políticas de seguridad en el panel de Cloud Monitoring. También puedes ver patrones de tráfico de aplicaciones sospechosos desde Cloud Armor directamente en el panel de Security Command Center.
Registro Obtén visibilidad de las decisiones de Cloud Armor, así como de las políticas y reglas implicadas en cada solicitud mediante Cloud Logging.
Modo de vista previa Implementa las reglas de Cloud Armor en modo de vista previa para comprender su eficacia y su impacto en el tráfico de producción antes de habilitarlas.
Framework de políticas con reglas Configura una o más políticas de seguridad con una jerarquía de reglas. Aplica una política con distintos niveles de detalle a una o varias cargas de trabajo.
Control de acceso basado en la IP y en la ubicación geográfica Filtra el tráfico entrante en función de las direcciones IPv4 e IPv6, o según los CIDR. Identifica y aplica un control de acceso basado en la ubicación geográfica del tráfico entrante.
Compatibilidad con implementaciones de nubes híbridas y múltiples Protege las aplicaciones contra ataques web o de DSD y aplica políticas de seguridad de capa 7, ya sea que tu aplicación esté implementada en Google Cloud, o en una arquitectura de nubes híbridas o múltiples.
Listas de IP con nombre Permite o deniega el tráfico por medio de una política de seguridad de Cloud Armor basada en una lista de IP con nombre seleccionada.

Precios

Precios

Niveles de Google Cloud Armor:

Cloud Armor Standard proporciona un modelo de prepago, la medición y el cobro de políticas y reglas de seguridad dentro de esa política, así como las solicitudes L7 con el formato correcto, que se evalúan mediante una seguridad.

Managed Protection Plus, ahora disponible de forma general, ofrece un modelo de precios basado en suscripciones que comienza desde $3,000 por mes para los primeros 100 recursos protegidos y, luego, $30 por recurso protegido adicional por mes.

Cloud Armor Estándar Managed Protection Plus  Notas
Facturación Prepago Precio inicial de $3,000 mensuales -
Recursos protegidos Ninguno Se incluyen los primeros 100 ($30 por mes para recursos protegidos adicionales) Entre los recursos protegidos, se incluyen los servicios de backend y los depósitos de backend
Reglas $1 por mes Se incluye en una suscripción -
Política $5 por mes Se incluye en una suscripción -
Solicitudes $0.75 por cada millón de solicitudes Se incluye en una suscripción -
Tarifa por procesamiento de datos Ninguno (Detalles) adicionales -
Plazo Ninguno 1 año -

Si un servicio de backend tiene una política de Cloud Armor, puedes usar la función de encabezados de solicitudes definidos por el usuario con ese servicio sin ningún costo adicional.

Si pagas en una moneda distinta del dólar estadounidense, se aplican los precios que aparecen en tu moneda en los SKU de Google Cloud.