Vai a

Google Cloud Armor

Proteggi le tue applicazioni e i tuoi siti web dagli attacchi web e denial of service.
  • action/check_circle_24px Creato con Sketch.

    Vantaggi della protezione DDoS e WAF su scala Google

  • action/check_circle_24px Creato con Sketch.

    Rilevamento e mitigazione degli attacchi ai tuoi carichi di lavoro Cloud Load Balancing

  • action/check_circle_24px Creato con Sketch.

    Adaptive Protection (Anteprima): meccanismo basato su ML per contribuire a rilevare e bloccare gli attacchi DDoS di livello 7

  • action/check_circle_24px Creato con Sketch.

    Mitigazione dei rischi elencati nel documento OWASP Top 10 e protezione dei carichi di lavoro on-premise o nel cloud

  • action/check_circle_24px Creato con Sketch.

    Gestione dei bot per bloccare attività fraudolente a livello perimetrale tramite l'integrazione nativa con reCAPTCHA Enterprise

Vantaggi

Difesa dagli attacchi DDoS di livello enterprise

Cloud Armor si avvale della nostra esperienza nella protezione di proprietà Internet chiave come Ricerca Google, Gmail e YouTube. Fornisce difesa integrata contro gli attacchi DDoS L3 ed L4.

Mitigazione dei rischi OWASP Top 10

Cloud Armor offre regole predefinite per proteggersi dagli attacchi come cross-site scripting (XSS) e SQL injection (SQLi).

Managed Protection

Con il livello Cloud Armor Managed Protection Plus, avrai accesso ai servizi DDoS e WAF, a set di regole selezionati e ad altri servizi a un prezzo mensile prevedibile. Scopri di più.

Funzionalità principali

Funzionalità principali

Adaptive Protection

Rileva e aiuta automaticamente a mitigare gli attacchi DDoS di livello 7 con un sistema di machine learning addestrato localmente sulle tue applicazioni. Scopri di più.

Supporto per deployment ibridi e multi-cloud

Difendi le applicazioni da attacchi web o di tipo DDoS e applica criteri di sicurezza di livello 7, indipendentemente dal fatto che il deployment dell'applicazione sia stato eseguito su Google Cloud oppure in un'architettura ibrida o multi-cloud.

Regole WAF preconfigurate

Regole pronte all'uso basate su standard di settore per mitigare le vulnerabilità comuni delle applicazioni web e contribuire alla protezione contro le prime 10 minacce OWASP. Scopri di più nella nostra guida alle regole WAF.

Gestione di bot

Fornisce protezione automatizzata per le tue app dai bot e contribuisce a bloccare le attività fraudolente in linea e a livello perimetrale tramite l'integrazione nativa con reCAPTCHA Enterprise. Scopri di più.

Limitazione di frequenza

Le regole basate sulle tariffe consentono di proteggere le applicazioni da un volume elevato di richieste che sovraccaricano le istanze e bloccano l'accesso per gli utenti legittimi. Scopri di più.

Visualizza tutte le funzionalità

Impara dai clienti che utilizzano Cloud Armor

Documentazione

Documentazione

Tutorial
Panoramica di Cloud Armor

Scopri come funziona Cloud Armor e visualizza una panoramica delle caratteristiche e funzionalità di Cloud Armor.

Tutorial
Lab pratico: bilanciatore del carico HTTP con Cloud Armor

Scopri come configurare un bilanciatore del carico HTTP con backend globali, eseguire lo stress test del bilanciatore del carico e inserire l'IP per lo stress test nella lista bloccata.

Nozioni di base su Google Cloud
Panoramica dei criteri di sicurezza di Cloud Armor

Utilizza i criteri di sicurezza di Google Cloud Armor per proteggere le tue applicazioni con bilanciamento del carico dagli attacchi DDoS (Distributed Denial of Service) e altri attacchi basati sul Web.

Tutorial
Managed Protection

Managed Protection è un servizio di protezione delle applicazioni che aiuta a proteggere le tue applicazioni e i tuoi servizi web da attacchi DDoS e altre minacce su Internet.

Tutorial
Gestione di bot

Fornisce una gestione efficace delle richieste dei client automatici verso i tuoi backend tramite l'integrazione nativa con reCAPTCHA Enterprise.

Tutorial
Limitazione di frequenza

Le regole basate sulle tariffe consentono di proteggere le applicazioni da un volume elevato di richieste che sovraccaricano le istanze e bloccano l'accesso per gli utenti legittimi.

Tutorial
Configurazione dei criteri di sicurezza di Google Cloud Armor

Utilizza queste istruzioni per filtrare il traffico in entrata al bilanciatore del carico HTTP(S) creando criteri di sicurezza di Google Cloud Armor.

Nozioni di base su Google Cloud
Configurazione di Google Cloud Armor mediante Ingress di GKE

Scopri come utilizzare una risorsa personalizzata BackendConfig per configurare Google Cloud Armor in Google Kubernetes Engine (GKE).

Tutorial
Ottimizzazione delle regole WAF di Google Cloud Armor

Regole del web application firewall (WAF) preconfigurate con decine di firme compilate a partire da standard di settore open source.

Tutte le funzionalità

Tutte le funzionalità

Regole WAF predefinite per attenuare i rischi OWASP Top 10 Regole pronte all'uso basate su standard di settore per mitigare le vulnerabilità comuni delle applicazioni web e contribuire alla protezione contro le prime 10 minacce OWASP.
Linguaggio avanzato basato su regole per web application firewall Puoi definire regole personalizzate utilizzando qualsiasi combinazione di parametri L3-L7 e geolocalizzazione per proteggere il tuo deployment con un linguaggio flessibile basato su regole.
Visibilità e monitoraggio Monitora con facilità tutte le metriche associate ai tuoi criteri di sicurezza nella dashboard di Cloud Monitoring. Puoi anche visualizzare i pattern di traffico sospetti delle applicazioni da Cloud Armor direttamente nella dashboard di Security Command Center.
Logging Guadagna visibilità sulle decisioni di Cloud Armor nonché sulle regole e sui criteri coinvolti per ogni richiesta tramite Cloud Logging.
Modalità di anteprima Esegui il deployment delle regole di Cloud Armor in modalità di anteprima per verificarne l'efficacia e l'impatto sul traffico in produzione prima di abilitare l'applicazione attiva.
Framework di criteri con regole Configura uno o più criteri di sicurezza con una gerarchia di regole. Applica un criterio con vari livelli di granularità a uno o più carichi di lavoro.
Controllo degli accessi basato su IP e dati geografici Filtra il traffico in entrata in base agli indirizzi IPv4 e IPv6 o ai CIDR. Identifica e applica il controllo degli accessi in base alla posizione geografica del traffico in entrata.
Supporto per deployment ibridi e multi-cloud Difendi le applicazioni da attacchi web o di tipo DDoS e applica criteri di sicurezza di livello 7, indipendentemente dal fatto che il deployment dell'applicazione sia stato eseguito su Google Cloud oppure in un'architettura ibrida o multi-cloud.
Elenchi di IP denominati Consenti o nega il traffico attraverso un criterio di sicurezza di Cloud Armor basato su un elenco di IP denominati selezionato (beta).

Prezzi

Prezzi

Livelli di Google Cloud Armor:

Il livello Standard di Cloud Armor offre un modello di pagamento a consumo che misura e addebita i costi dei criteri di sicurezza, delle regole interne ai criteri e delle richieste L7 di formato corretto valutate da un criterio di sicurezza.

Managed Protection Plus, ora disponibile pubblicamente, offre un modello di prezzi basato su abbonamento a partire da $ 3000 al mese per le prime 100 risorse protette e poi $ 30 per ogni risorsa protetta aggiuntiva al mese.

Cloud Armor Standard Managed Protection Plus  Note
Fatturazione Paga in base al consumo A partire da $ 3000/mese -
Risorse protette Nessuna Sono incluse le prime 100 ($ 30/mese per risorse protette aggiuntive) Le risorse protette includono servizi e bucket di backend
Regole 1 $/mese Incluse nell'abbonamento -
Criterio 5 $/mese Incluso nell'abbonamento -
Richieste $ 0,75 per milione di query Incluse nell'abbonamento -
Tariffa per l'elaborazione dei dati Nessuna Aggiuntiva (dettagli) -
Durata Nessuna 1 anno -

Se un servizio di backend presenta un criterio Cloud Armor, puoi utilizzare la funzionalità delle intestazioni delle richieste definite dall'utente con tale servizio senza alcun costo aggiuntivo per l'utilizzo della funzionalità.

Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Google Cloud.