Google Cloud Armor

Protégez vos applications et vos sites Web contre les attaques sur le Web et par déni de service.

Profiter d'un essai gratuit de Google Cloud
  • action/check_circle_24px Créé avec Sketch.

    Bénéficiez de la protection DDoS et du WAF à l'échelle de

    Google.

  • action/check_circle_24px Créé avec Sketch.

    Détectez et minimisez les attaques contre vos charges de travail Cloud Load Balancing.

  • action/check_circle_24px Créé avec Sketch.

    Atténuez les risques répertoriés dans le top 10 de l'OWASP et protégez vos charges de travail sur site ou dans le cloud.

  • action/check_circle_24px Créé avec Sketch.

    Découvrez l'abonnement mensuel à Cloud Armor Managed Protection Plus : inscrivez-vous à la version bêta.

Avantages

Protection contre les attaques DDoS de niveau professionnel

Cloud Armor bénéficie de notre expérience dans la protection des plus grandes propriétés Internet, comme la Recherche Google, Gmail et YouTube. Il dispose de défenses intégrées contre les attaques DDoS de couches 3 et 4.

Atténuation des risques répertoriés dans le top 10 de l'OWASP

Cloud Armor fournit des règles prédéfinies pour vous aider à vous protéger contre les attaques de type script intersites (XSS) et injection SQL (SQLi).

Protection gérée

Avec le niveau Plus de Cloud Armor Managed Protection, accédez à des services DDoS et WAF, à des ensembles de règles personnalisés et à d'autres services, le tout à un tarif mensuel prévisible. En savoir plus

Principales fonctionnalités

Principales fonctionnalités

Contrôle d'accès basé sur les adresses IP et la géolocalisation

Filtrez le trafic entrant sur la base d'adresses IPv4 et IPv6 ou de CIDR. Appliquez des contrôles d'accès basés sur la géolocalisation pour autoriser ou refuser le trafic en fonction des données géographiques sources à l'aide de la mise en correspondance geoIP de Google.

Solution compatible avec les déploiements hybrides et multicloud

Protégez-vous des attaques DDoS ou sur le Web et appliquez des stratégies de sécurité de couche 7, que votre application soit déployée sur Google Cloud ou sur une architecture hybride ou multicloud.

Visibilité et surveillance

Surveillez facilement toutes les métriques associées à vos stratégies de sécurité dans le tableau de bord Cloud Monitoring. Vous pouvez également consulter les modèles de trafic suspects des applications détectés par Cloud Armor directement dans le tableau de bord Security Command Center.

Règles WAF préconfigurées

Les règles prêtes à l'emploi de ModSecurity Core Rule Set permettent de se protéger contre les attaques de type script intersites (XSS) et injection SQL (SQLi). Des règles RFI, LFI et RCE sont également disponibles en version bêta. Pour en savoir plus, consultez notre guide sur les règles WAF.

Listes d'adresses IP nommées

Autorisez ou refusez le trafic à l'aide d'une stratégie de sécurité Cloud Armor basée sur une liste d'adresses IP nommée (version bêta).

Découvrir toutes les fonctionnalités

Clients

Clients

Logo Evernote
Evernote migre vers l'infrastructure plus évolutive et sécurisée de Google Cloud.
Lire le témoignage

Points clés

  • Evernote a transféré 5 milliards de notes d'utilisateurs vers Google Cloud en 70 jours seulement.

  • L'application a gagné en performances, disponibilité et sécurité.

  • Cloud Armor propose une couche enrichie de contrôle de la sécurité.

Partenaire

Nouveautés

Documentation

Documentation

Tutoriel
Atelier pratique : équilibreur de charge HTTP avec Cloud Armor

Apprenez à configurer un équilibreur de charge HTTP avec des backends à l'échelle mondiale, à effectuer un test de contrainte sur l'équilibreur de charge et à ajouter dans la liste de blocage l'adresse IP associée au test de contrainte.

Tutoriel
Configurer des stratégies de sécurité Google Cloud Armor

Suivez ces instructions pour filtrer le trafic entrant vers l'équilibrage de charge HTTP(S) en créant des stratégies de sécurité Google Cloud Armor.

Principes de base de Google Cloud
Présentation des stratégies de sécurité Google Cloud Armor

Utilisez les stratégies de sécurité Google Cloud Armor pour protéger vos applications à équilibrage de charge contre les attaques par déni de service distribué (DDoS) et d'autres attaques sur le Web.

Tutoriel
Surveiller les stratégies de sécurité Google Cloud Armor

Découvrez comment Google Cloud Armor exporte les données de surveillance des stratégies de sécurité vers Cloud Monitoring pour vérifier si elles fonctionnent correctement ou résoudre les problèmes éventuels.

Tutoriel
Informations sur les journaux d'audit Google Cloud Armor

Cette page décrit les journaux d'audit créés par Google Cloud Armor dans le cadre des journaux d'audit Cloud.

Principes de base de Google Cloud
Configurer Google Cloud Armor via un objet GKE Ingress

Découvrez comment utiliser une ressource personnalisée BackendConfig pour configurer Google Cloud Armor dans Google Kubernetes Engine (GKE).

Tutoriel
Ajuster les règles WAF de Google Cloud Armor

Apprenez à ajuster des règles préconfigurées de pare-feu d'application Web (WAF, web application firewall) composées de dizaines de signatures, qui sont compilées à partir des normes de l'industrie Open Source.

Toutes les fonctionnalités

Toutes les fonctionnalités

Règles WAF prédéfinies pour atténuer les risques répertoriés dans le top 10 de l'OWASP Les règles prêtes à l'emploi de ModSecurity Core Rule Set permettent de se protéger contre les attaques de type script intersites (XSS) et injection SQL (SQLi).
Langage enrichi avec des règles pour le pare-feu d'application Web Créez des règles personnalisées à l'aide de combinaisons de paramètres de couche 3-7 et de la géolocalisation pour protéger votre déploiement avec un langage aux règles flexibles.
Visibilité et surveillance Surveillez facilement toutes les métriques associées à vos stratégies de sécurité dans le tableau de bord Cloud Monitoring. Vous pouvez également consulter les modèles de trafic suspects des applications détectés par Cloud Armor directement dans le tableau de bord Security Command Center.
Journalisation Bénéficiez d'une visibilité sur les décisions de Cloud Armor ainsi que sur les stratégies et règles impliquées pour chaque requête dans Cloud Logging.
Mode aperçu Déployez les règles Cloud Armor en mode aperçu pour comprendre leur efficacité et leur impact sur le trafic en production avant de les activer.
Framework stratégique avec des règles Configurez une ou plusieurs stratégies de sécurité à l'aide d'une hiérarchie de règles. Appliquez une stratégie comportant des niveaux de précision variables à une ou plusieurs charges de travail.
Contrôle d'accès basé sur les adresses IP et la géolocalisation Filtrez le trafic entrant sur la base d'adresses IPv4 et IPv6 ou de CIDR. Identifiez et appliquez un contrôle des accès basé sur l'emplacement géographique du trafic entrant.
Solution compatible avec les déploiements hybrides et multicloud Protégez-vous des attaques DDoS ou sur le Web et appliquez des stratégies de sécurité de couche 7, que votre application soit déployée sur Google Cloud ou sur une architecture hybride ou multicloud.
Listes d'adresses IP nommées Autorisez ou refusez le trafic à l'aide d'une stratégie de sécurité Cloud Armor basée sur une liste d'adresses IP nommée (version bêta).

Tarification

Tarification

Niveaux de Google Cloud Armor Managed Protection :

Au niveau Standard, les stratégies de sécurité, les règles de ces stratégies ainsi que les requêtes de couche 7 correctement formulées qui sont évaluées par une stratégie de sécurité vous sont facturées.

Le niveau Plus, actuellement en version bêta, suit un modèle de tarification par abonnement. Vous êtes facturé 3 000 $ par mois pour les 100 premiers services de backend, puis 30 $ par mois pour chaque ressource protégée supplémentaire.

Protection gérée Standard  Plus (bêta)  Notes
Facturation Paiement à l'usage À partir de 3 000 $ par mois
Ressources protégées Néant 100 premières ressources incluses (30 $ par mois pour chaque ressource protégée supplémentaire) Les ressources protégées comprennent les services et buckets backend
Règles 1 $ par mois Inclus dans l'abonnement
Stratégie 5 $ par mois Inclus dans l'abonnement
Requêtes 0,75 $ par million de requêtes Inclus dans l'abonnement
Frais de traitement des données Néant Frais supplémentaires (en savoir plus) Entrent en vigueur lors de la disponibilité générale
Terme Néant 1 an

Si un service de backend est associé à une stratégie de sécurité Cloud Armor, vous pouvez utiliser la fonctionnalité d'en-têtes de requête définis par l'utilisateur avec ce service sans que des frais supplémentaires soient appliqués.

Si vous ne payez pas en USD, les tarifs indiqués dans votre devise sur la page des codes SKU de Google Cloud s'appliquent.