Google Cloud Armor
-
Vantaggi della protezione DDoS e WAF su scala Google
-
Rilevamento e mitigazione degli attacchi ai tuoi carichi di lavoro Cloud Load Balancing
-
Adaptive Protection (Anteprima): meccanismo basato su ML per contribuire a rilevare e bloccare gli attacchi DDoS di livello 7
-
Mitigazione dei rischi elencati nel documento OWASP Top 10 e protezione dei carichi di lavoro on-premise o nel cloud
-
Gestione dei bot per bloccare attività fraudolente a livello perimetrale tramite l'integrazione nativa con reCAPTCHA Enterprise
Vantaggi
Difesa dagli attacchi DDoS di livello enterprise
Cloud Armor si avvale della nostra esperienza nella protezione di proprietà Internet chiave come Ricerca Google, Gmail e YouTube. Fornisce difesa integrata contro gli attacchi DDoS L3 ed L4.
Mitigazione dei rischi OWASP Top 10
Cloud Armor offre regole predefinite per proteggersi dagli attacchi come cross-site scripting (XSS) e SQL injection (SQLi).
Managed Protection
Con il livello Cloud Armor Managed Protection Plus, avrai accesso ai servizi DDoS e WAF, a set di regole selezionati e ad altri servizi a un prezzo mensile prevedibile. Scopri di più.
Funzionalità principali
Funzionalità principali
Adaptive Protection
Rileva e aiuta automaticamente a mitigare gli attacchi DDoS di livello 7 con un sistema di machine learning addestrato localmente sulle tue applicazioni. Scopri di più.
Supporto per deployment ibridi e multi-cloud
Difendi le applicazioni da attacchi web o di tipo DDoS e applica criteri di sicurezza di livello 7, indipendentemente dal fatto che il deployment dell'applicazione sia stato eseguito su Google Cloud oppure in un'architettura ibrida o multi-cloud.
Regole WAF preconfigurate
Regole pronte all'uso basate su standard di settore per mitigare le vulnerabilità comuni delle applicazioni web e contribuire alla protezione contro le prime 10 minacce OWASP. Scopri di più nella nostra guida alle regole WAF.
Gestione di bot
Fornisce protezione automatizzata per le tue app dai bot e contribuisce a bloccare le attività fraudolente in linea e a livello perimetrale tramite l'integrazione nativa con reCAPTCHA Enterprise. Scopri di più.
Limitazione di frequenza
Le regole basate sulle tariffe consentono di proteggere le applicazioni da un volume elevato di richieste che sovraccaricano le istanze e bloccano l'accesso per gli utenti legittimi. Scopri di più.
Impara dai clienti che utilizzano Cloud Armor
Novità
Novità
Iscriviti alle newsletter di Google Cloud per ricevere aggiornamenti sui prodotti, informazioni sugli eventi, offerte speciali e molto altro.
Documentazione
Documentazione
Panoramica di Cloud Armor
Scopri come funziona Cloud Armor e visualizza una panoramica delle caratteristiche e funzionalità di Cloud Armor.
Lab pratico: bilanciatore del carico HTTP con Cloud Armor
Scopri come configurare un bilanciatore del carico HTTP con backend globali, eseguire lo stress test del bilanciatore del carico e inserire l'IP per lo stress test nella lista bloccata.
Panoramica dei criteri di sicurezza di Cloud Armor
Utilizza i criteri di sicurezza di Google Cloud Armor per proteggere le tue applicazioni con bilanciamento del carico dagli attacchi DDoS (Distributed Denial of Service) e altri attacchi basati sul Web.
Managed Protection
Managed Protection è un servizio di protezione delle applicazioni che aiuta a proteggere le tue applicazioni e i tuoi servizi web da attacchi DDoS e altre minacce su Internet.
Gestione di bot
Fornisce una gestione efficace delle richieste dei client automatici verso i tuoi backend tramite l'integrazione nativa con reCAPTCHA Enterprise.
Limitazione di frequenza
Le regole basate sulle tariffe consentono di proteggere le applicazioni da un volume elevato di richieste che sovraccaricano le istanze e bloccano l'accesso per gli utenti legittimi.
Configurazione dei criteri di sicurezza di Google Cloud Armor
Utilizza queste istruzioni per filtrare il traffico in entrata al bilanciatore del carico HTTP(S) creando criteri di sicurezza di Google Cloud Armor.
Configurazione di Google Cloud Armor mediante Ingress di GKE
Scopri come utilizzare una risorsa personalizzata BackendConfig per configurare Google Cloud Armor in Google Kubernetes Engine (GKE).
Ottimizzazione delle regole WAF di Google Cloud Armor
Regole del web application firewall (WAF) preconfigurate con decine di firme compilate a partire da standard di settore open source.
Tutte le funzionalità
Tutte le funzionalità
| Regole WAF predefinite per attenuare i rischi OWASP Top 10 | Regole pronte all'uso basate su standard di settore per mitigare le vulnerabilità comuni delle applicazioni web e contribuire alla protezione contro le prime 10 minacce OWASP. |
| Linguaggio avanzato basato su regole per web application firewall | Puoi definire regole personalizzate utilizzando qualsiasi combinazione di parametri L3-L7 e geolocalizzazione per proteggere il tuo deployment con un linguaggio flessibile basato su regole. |
| Visibilità e monitoraggio | Monitora con facilità tutte le metriche associate ai tuoi criteri di sicurezza nella dashboard di Cloud Monitoring. Puoi anche visualizzare i pattern di traffico sospetti delle applicazioni da Cloud Armor direttamente nella dashboard di Security Command Center. |
| Logging | Guadagna visibilità sulle decisioni di Cloud Armor nonché sulle regole e sui criteri coinvolti per ogni richiesta tramite Cloud Logging. |
| Modalità di anteprima | Esegui il deployment delle regole di Cloud Armor in modalità di anteprima per verificarne l'efficacia e l'impatto sul traffico in produzione prima di abilitare l'applicazione attiva. |
| Framework di criteri con regole | Configura uno o più criteri di sicurezza con una gerarchia di regole. Applica un criterio con vari livelli di granularità a uno o più carichi di lavoro. |
| Controllo degli accessi basato su IP e dati geografici | Filtra il traffico in entrata in base agli indirizzi IPv4 e IPv6 o ai CIDR. Identifica e applica il controllo degli accessi in base alla posizione geografica del traffico in entrata. |
| Supporto per deployment ibridi e multi-cloud | Difendi le applicazioni da attacchi web o di tipo DDoS e applica criteri di sicurezza di livello 7, indipendentemente dal fatto che il deployment dell'applicazione sia stato eseguito su Google Cloud oppure in un'architettura ibrida o multi-cloud. |
| Elenchi di IP denominati | Consenti o nega il traffico attraverso un criterio di sicurezza di Cloud Armor basato su un elenco di IP denominati selezionato (beta). |
Prezzi
Prezzi
Livelli di Google Cloud Armor:
Il livello Standard di Cloud Armor offre un modello di pagamento a consumo che misura e addebita i costi dei criteri di sicurezza, delle regole interne ai criteri e delle richieste L7 di formato corretto valutate da un criterio di sicurezza.
Managed Protection Plus, ora disponibile pubblicamente, offre un modello di prezzi basato su abbonamento a partire da $ 3000 al mese per le prime 100 risorse protette e poi $ 30 per ogni risorsa protetta aggiuntiva al mese.
| Cloud Armor | Standard | Managed Protection Plus | Note |
|---|---|---|---|
| Fatturazione | Paga in base al consumo | A partire da $ 3000/mese | - |
| Risorse protette | Nessuna | Sono incluse le prime 100 ($ 30/mese per risorse protette aggiuntive) | Le risorse protette includono servizi e bucket di backend |
| Regole | 1 $/mese | Incluse nell'abbonamento | - |
| Criterio | 5 $/mese | Incluso nell'abbonamento | - |
| Richieste | $ 0,75 per milione di query | Incluse nell'abbonamento | - |
| Tariffa per l'elaborazione dei dati | Nessuna | Aggiuntiva (dettagli) | - |
| Durata | Nessuna | 1 anno | - |
Se un servizio di backend presenta un criterio Cloud Armor, puoi utilizzare la funzionalità delle intestazioni delle richieste definite dall'utente con tale servizio senza alcun costo aggiuntivo per l'utilizzo della funzionalità.
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Google Cloud.
Un prodotto o una funzionalità elencati in questa pagina sono in anteprima. Scopri di più sulle fasi di lancio del prodotto.