Google Cloud Armor
-
Vantaggi della protezione DDoS e WAF su scala Google
-
Rilevamento e mitigazione degli attacchi ai tuoi carichi di lavoro Cloud Load Balancing
-
Adaptive Protection (Anteprima): meccanismo basato su ML per contribuire a rilevare e bloccare gli attacchi DDoS di livello 7
-
Mitigazione dei rischi elencati nel documento OWASP Top 10 e protezione dei carichi di lavoro on-premise o nel cloud
-
Abbonamento al livello Plus di Google Cloud Armor Managed Protection ora in disponibilità generale
Vantaggi
Difesa dagli attacchi DDoS di livello enterprise
Cloud Armor si avvale della nostra esperienza nella protezione di proprietà Internet chiave come Ricerca Google, Gmail e YouTube. Fornisce difesa integrata contro gli attacchi DDoS L3 ed L4.
Mitigazione dei rischi OWASP Top 10
Cloud Armor offre regole predefinite per proteggersi dagli attacchi come cross-site scripting (XSS) e SQL injection (SQLi).
Managed Protection
Con il livello Cloud Armor Managed Protection Plus, avrai accesso ai servizi DDoS e WAF, a set di regole selezionati e ad altri servizi a un prezzo mensile prevedibile. Scopri di più
Funzionalità principali
Funzionalità principali
Adaptive Protection
Rileva e aiuta automaticamente a mitigare gli attacchi DDoS di livello 7 con un sistema di machine learning addestrato localmente sulle tue applicazioni. Scopri di più.
Controllo degli accessi basato su IP e dati geografici
Filtra il traffico in entrata in base agli indirizzi IPv4 e IPv6 o ai CIDR. Applica i controlli degli accessi basati sui dati geografici per accettare o rifiutare il traffico in base ai dati geografici di origine utilizzando la mappatura geoIP di Google.
Supporto per deployment ibridi e multi-cloud
Difendi le applicazioni da attacchi web o di tipo DDoS e applica criteri di sicurezza di livello 7, indipendentemente dal fatto che il deployment dell'applicazione sia stato eseguito su Google Cloud oppure in un'architettura ibrida o multi-cloud.
Regole WAF preconfigurate
Regole pronte all'uso basate su standard di settore per mitigare le vulnerabilità comuni delle applicazioni web e contribuire alla protezione contro le prime 10 minacce OWASP. Scopri di più nella nostra guida alle regole WAF.
Elenchi di IP denominati
Consenti o nega il traffico attraverso un criterio di sicurezza di Cloud Armor basato su un elenco di IP denominati selezionato.
Clienti
Impara dai clienti che utilizzano Cloud Armor
Novità
Novità
Iscriviti alle newsletter di Google Cloud per ricevere aggiornamenti sui prodotti, informazioni sugli eventi, offerte speciali e molto altro.
Documentazione
Documentazione
Lab pratico: bilanciatore del carico HTTP con Cloud Armor
Scopri come configurare un bilanciatore del carico HTTP con backend globali, eseguire lo stress test del bilanciatore del carico e inserire l'IP per lo stress test nella lista bloccata.
Configurazione dei criteri di sicurezza di Google Cloud Armor
Utilizza queste istruzioni per filtrare il traffico in entrata al bilanciatore del carico HTTP(S) creando criteri di sicurezza di Google Cloud Armor.
Panoramica dei criteri di sicurezza di Google Cloud Armor
Utilizza i criteri di sicurezza di Google Cloud Armor per proteggere le tue applicazioni con bilanciamento del carico dagli attacchi DDoS (Distributed Denial of Service) e altri attacchi basati sul Web.
Monitoraggio dei criteri di sicurezza di Google Cloud Armor
Scopri in che modo Google Cloud Armor esporta i dati di monitoraggio dai criteri di sicurezza in Cloud Monitoring per vedere se funzionano come previsto o risolvere gli eventuali problemi.
Informazioni sugli audit log di Google Cloud Armor
In questa pagina sono descritti gli audit log creati da Google Cloud Armor come audit log di Cloud.
Configurazione di Google Cloud Armor mediante Ingress di GKE
Scopri come utilizzare una risorsa personalizzata BackendConfig per configurare Google Cloud Armor in Google Kubernetes Engine (GKE).
Ottimizzazione delle regole WAF di Google Cloud Armor
Regole del web application firewall (WAF) preconfigurate con decine di firme compilate a partire da standard di settore open source.
Managed Protection
Managed Protection è un servizio di protezione delle applicazioni che aiuta a proteggere le tue applicazioni e i tuoi servizi web da attacchi DDoS e altre minacce su Internet.
Tutte le funzionalità
Tutte le funzionalità
| Regole WAF predefinite per attenuare i rischi OWASP Top 10 | Regole pronte all'uso basate su standard di settore per mitigare le vulnerabilità comuni delle applicazioni web e contribuire alla protezione contro le prime 10 minacce OWASP. |
| Linguaggio avanzato basato su regole per web application firewall | Puoi definire regole personalizzate utilizzando qualsiasi combinazione di parametri L3-L7 e geolocalizzazione per proteggere il tuo deployment con un linguaggio flessibile basato su regole. |
| Visibilità e monitoraggio | Monitora con facilità tutte le metriche associate ai tuoi criteri di sicurezza nella dashboard di Cloud Monitoring. Puoi anche visualizzare i pattern di traffico sospetti delle applicazioni da Cloud Armor direttamente nella dashboard di Security Command Center. |
| Logging | Guadagna visibilità sulle decisioni di Cloud Armor nonché sulle regole e sui criteri coinvolti per ogni richiesta tramite Cloud Logging. |
| Modalità di anteprima | Esegui il deployment delle regole di Cloud Armor in modalità di anteprima per verificarne l'efficacia e l'impatto sul traffico in produzione prima di abilitare l'applicazione attiva. |
| Framework di criteri con regole | Configura uno o più criteri di sicurezza con una gerarchia di regole. Applica un criterio con vari livelli di granularità a uno o più carichi di lavoro. |
| Controllo degli accessi basato su IP e dati geografici | Filtra il traffico in entrata in base agli indirizzi IPv4 e IPv6 o ai CIDR. Identifica e applica il controllo degli accessi in base alla posizione geografica del traffico in entrata. |
| Supporto per deployment ibridi e multi-cloud | Difendi le applicazioni da attacchi web o di tipo DDoS e applica criteri di sicurezza di livello 7, indipendentemente dal fatto che il deployment dell'applicazione sia stato eseguito su Google Cloud oppure in un'architettura ibrida o multi-cloud. |
| Elenchi di IP denominati | Consenti o nega il traffico attraverso un criterio di sicurezza di Cloud Armor basato su un elenco di IP denominati selezionato (beta). |
Prezzi
Prezzi
Livelli di Google Cloud Armor:
Il livello Standard di Cloud Armor offre un modello di pagamento a consumo che misura e addebita i costi dei criteri di sicurezza, delle regole interne ai criteri e delle richieste L7 di formato corretto valutate da un criterio di sicurezza.
Managed Protection Plus, ora disponibile pubblicamente, offre un modello di prezzi basato su abbonamento a partire da $ 3000 al mese per le prime 100 risorse protette e poi $ 30 per ogni risorsa protetta aggiuntiva al mese.
| Cloud Armor | Standard | Managed Protection Plus | Note |
|---|---|---|---|
| Fatturazione | Paga in base al consumo | A partire da $ 3000/mese | - |
| Risorse protette | Nessuna | Sono incluse le prime 100 ($ 30/mese per risorse protette aggiuntive) | Le risorse protette includono servizi e bucket di backend |
| Regole | 1 $/mese | Incluse nell'abbonamento | - |
| Criterio | 5 $/mese | Incluso nell'abbonamento | - |
| Richieste | $ 0,75 per milione di query | Incluse nell'abbonamento | - |
| Tariffa per l'elaborazione dei dati | Nessuna | Aggiuntiva (dettagli) | - |
| Durata | Nessuna | 1 anno | - |
Se un servizio di backend presenta un criterio Cloud Armor, puoi utilizzare la funzionalità delle intestazioni delle richieste definite dall'utente con tale servizio senza alcun costo aggiuntivo per l'utilizzo della funzionalità.
Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Google Cloud.
Un prodotto o una funzionalità elencati in questa pagina sono in anteprima. Scopri di più sulle fasi di lancio del prodotto.