Google Cloud Armor
Proteggi le tue applicazioni e i tuoi siti web dagli attacchi web e denial of service.
Prova Google Cloud gratuitamente-
Vantaggi della protezione DDoS e WAF su Google
scalabilità
-
Rileva e mitiga gli attacchi ai tuoi carichi di lavoro Cloud Load Balancing
-
Contieni i rischi elencati nella OWASP Top 10e proteggi i carichi di lavoro on-premise o nel cloud
-
Un abbonamento mensile per Cloud Armor Managed Protection Plus: registrati per la versione beta
Vantaggi
Difesa dagli attacchi DDoS di livello enterprise
Cloud Armor si avvale della nostra esperienza nella protezione di proprietà Internet chiave come Ricerca Google, Gmail e YouTube. Fornisce difesa integrata contro gli attacchi DDos L3 ed L4.
Contenere le minacce OWASP: 10 rischi
Cloud Armor offre regole predefinite per proteggersi dagli attacchi come cross-site scripting (XSS) e SQL injection (SQLi).
Managed Protection
Con il livello Cloud Armor Managed Protection Plus, avrai accesso ai servizi DDoS e WAF, set di regole selezionati e altri servizi a un prezzo mensile prevedibile. Ulteriori informazioni.
Funzionalità principali
Funzionalità principali
Descrizione
Controllo degli accessi basato su IP e dati geografici
Filtra il traffico in entrata in base agli indirizzi IPv4 e IPv6 o ai CIDR. Applica i controlli degli accessi basati sui dati geografici per accettare o rifiutare il traffico in base ai dati geografici di origine utilizzando la mappatura geoIP di Google.
Supporto per deployment ibridi e multi-cloud
Difendi le applicazioni da attacchi web o di tipo DDoS e applica criteri di sicurezza di livello 7, indipendentemente dal fatto che il deployment dell'applicazione sia stato eseguito su Google Cloud oppure in un'architettura ibrida o multi-cloud.
Visibilità e monitoraggio
Monitora con facilità tutte le metriche associate ai tuoi criteri di sicurezza nella dashboard di Cloud Monitoring. Puoi anche visualizzare i pattern di traffico sospetti delle applicazioni da Cloud Armor direttamente nella dashboard di Security Command Center.
Regole WAF preconfigurate
Regole pronte all'uso del ModSecurity Core Rule Set per difenderti dagli attacchi di tipo cross-site scripting (XSS) e SQL injection. Le regole RFI, LFI e RCE sono disponibili anche in versione beta. Ulteriori informazioni sono disponibili nella nostra guida alle regole WAF.
Elenchi di IP denominati
Consenti o nega il traffico attraverso un criterio di sicurezza di Cloud Armor basato su un elenco di IP denominati selezionato (beta).
Clienti
Clienti
Evernote esegue la migrazione nell'infrastruttura più scalabile e sicura di Google Cloud.
Leggi la storiaLa storia in breve
-
5 miliardi di note degli utenti trasferite su Google Cloud in soli 70 giorni
-
Prestazioni, tempi di attività e sicurezza migliorati
-
Cloud Armor offre una vasta gamma di controlli di sicurezza
Partner
Novità
Novità
Iscriviti alle newsletter di Google Cloud per ricevere aggiornamenti sui prodotti, informazioni sugli eventi, offerte speciali e molto altro.
Documentazione
Documentazione
Lab pratico: bilanciatore del carico HTTP con Cloud Armor
Scopri come configurare un bilanciatore del carico HTTP con backend globali, eseguire lo stress test del bilanciatore del carico e inserire l'IP per lo stress test nella lista bloccata.
Configurazione dei criteri di sicurezza di Google Cloud Armor
Utilizza queste istruzioni per filtrare il traffico in entrata al bilanciamento del carico HTTP(S) creando criteri di sicurezza Google Cloud Armor.
Panoramica dei criteri di sicurezza di Google Cloud Armor
Utilizza i criteri di sicurezza di Google Cloud Armor per proteggere le tue applicazioni con bilanciamento del carico dagli attacchi DDoS (Distributed Denial of Service) e altri attacchi basati sul Web.
Monitoraggio dei criteri di sicurezza di Google Cloud Armor
Scopri in che modo Google Cloud Armor esporta i dati di monitoraggio dai criteri di sicurezza in Cloud Monitoring per vedere se funzionano come previsto o risolvere gli eventuali problemi.
Informazioni sugli audit log di Google Cloud Armor
In questa pagina sono descritti gli audit log creati da Google Cloud Armor come audit log di Cloud.
Configurazione di Google Cloud Armor mediante Ingress di GKE
Scopri come utilizzare una risorsa personalizzata BackendConfig per configurare Google Cloud Armor in Google Kubernetes Engine (GKE).
Ottimizzazione delle regole WAF di Google Cloud Armor
Regole del web application firewall (WAF) preconfigurate con decine di firme compilate a partire da standard di settore open source.
Tutte le funzionalità
Tutte le funzionalità
| Regole WAF predefinite per mitigare i 10 principali rischi OWASP | Regole pronte all'uso del ModSecurity Core Rule Set per difenderti dagli attacchi di tipo cross-site scripting (XSS) e SQL injection. |
| Linguaggio avanzato basato su regole per web application firewall | Puoi definire regole personalizzate utilizzando qualsiasi combinazione di parametri L3-L7 e geolocalizzazione per proteggere il tuo deployment con un linguaggio flessibile basato su regole. |
| Visibilità e monitoraggio | Monitora con facilità tutte le metriche associate ai tuoi criteri di sicurezza nella dashboard di Cloud Monitoring. Puoi anche visualizzare i pattern di traffico sospetti delle applicazioni da Cloud Armor direttamente nella dashboard di Security Command Center. |
| Logging | Guadagna visibilità sulle decisioni di Cloud Armor nonché sulle regole e sui criteri coinvolti per ogni richiesta tramite Cloud Logging. |
| Modalità di anteprima | Esegui il deployment delle regole di Cloud Armor in modalità di anteprima per verificare l'efficacia delle regole e l'impatto sul traffico in produzione prima di abilitare l'applicazione attiva. |
| Framework di criteri con regole | Configura uno o più criteri di sicurezza con una gerarchia di regole. Applica un criterio con vari livelli di granularità a uno o più carichi di lavoro. |
| Controllo degli accessi basato su IP e dati geografici | Filtra il traffico in entrata in base agli indirizzi IPv4 e IPv6 o ai CIDR. Identifica e applica il controllo degli accessi in base alla posizione geografica del traffico in entrata. |
| Supporto per deployment ibridi e multi-cloud | Difendi le applicazioni da attacchi web o di tipo DDoS e applica criteri di sicurezza di livello 7, indipendentemente dal fatto che il deployment dell'applicazione sia stato eseguito su Google Cloud oppure in un'architettura ibrida o multi-cloud. |
| Elenchi di IP denominati | Consenti o nega il traffico attraverso un criterio di sicurezza di Cloud Armor basato su un elenco di IP denominati selezionato (beta). |
Prezzi
Prezzi
Livelli di Google Cloud Armor Managed Protection:
Il livello Standard addebita i costi dei criteri di sicurezza, delle regole interne ai criteri e delle richieste L7 di formato corretto valutate da un criterio di sicurezza.
Il livello Plus, ora disponibile in versione beta, è un modello di prezzi basato su abbonamento limitato a $ 3000 al mese per i primi 100 servizi di backend e poi a $ 30 per risorsa protetta aggiuntiva al mese.
| Managed Protection | Standard | Plus (beta) | Note |
|---|---|---|---|
| Fatturazione | Paga in base al consumo | A partire da $ 3000/mese | - |
| Risorse protette | Nessuna | Sono incluse le prime 100 ($ 30/mese per risorse protette aggiuntive) | Le risorse protette includono servizi di backend e bucket di backend |
| Regole | $1 / mese | Incluse nell'abbonamento | - |
| Criterio | $5 / mese | Incluso nell'abbonamento | - |
| Richieste | $ 0,75 / milioni di query | Incluse nell'abbonamento | - |
| Tariffa per l'elaborazione dei dati | Nessuna | Ulteriori (dettagli) | Attiva a partire dalla disponibilità generale |
| Durata | Nessuna | 1 anno | - |
Se a un servizio di backend presenta un criterio Cloud Armor, puoi utilizzare la funzionalità delle intestazioni delle richieste definite dall'utente con tale servizio senza alcun costo aggiuntivo per l'utilizzo della funzionalità.
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Google Cloud.