Google Cloud Armor

Proteggi le tue applicazioni e i tuoi siti web dagli attacchi web e denial of service.

Prova Google Cloud gratuitamente
  • action/check_circle_24px Creato con Sketch.

    Vantaggi della protezione DDoS e WAF su Google

    scalabilità

  • action/check_circle_24px Creato con Sketch.

    Rileva e mitiga gli attacchi ai tuoi carichi di lavoro Cloud Load Balancing

  • action/check_circle_24px Creato con Sketch.

    Contieni i rischi elencati nella OWASP Top 10e proteggi i carichi di lavoro on-premise o nel cloud

  • action/check_circle_24px Creato con Sketch.

    Un abbonamento mensile per Cloud Armor Managed Protection Plus: registrati per la versione beta

Vantaggi

Difesa dagli attacchi DDoS di livello enterprise

Cloud Armor si avvale della nostra esperienza nella protezione di proprietà Internet chiave come Ricerca Google, Gmail e YouTube. Fornisce difesa integrata contro gli attacchi DDos L3 ed L4.

Contenere le minacce OWASP: 10 rischi

Cloud Armor offre regole predefinite per proteggersi dagli attacchi come cross-site scripting (XSS) e SQL injection (SQLi).

Managed Protection

Con il livello Cloud Armor Managed Protection Plus, avrai accesso ai servizi DDoS e WAF, set di regole selezionati e altri servizi a un prezzo mensile prevedibile. Ulteriori informazioni.

Funzionalità principali

Funzionalità principali

Descrizione

Controllo degli accessi basato su IP e dati geografici

Filtra il traffico in entrata in base agli indirizzi IPv4 e IPv6 o ai CIDR. Applica i controlli degli accessi basati sui dati geografici per accettare o rifiutare il traffico in base ai dati geografici di origine utilizzando la mappatura geoIP di Google.

Supporto per deployment ibridi e multi-cloud

Difendi le applicazioni da attacchi web o di tipo DDoS e applica criteri di sicurezza di livello 7, indipendentemente dal fatto che il deployment dell'applicazione sia stato eseguito su Google Cloud oppure in un'architettura ibrida o multi-cloud.

Visibilità e monitoraggio

Monitora con facilità tutte le metriche associate ai tuoi criteri di sicurezza nella dashboard di Cloud Monitoring. Puoi anche visualizzare i pattern di traffico sospetti delle applicazioni da Cloud Armor direttamente nella dashboard di Security Command Center.

Regole WAF preconfigurate

Regole pronte all'uso del ModSecurity Core Rule Set per difenderti dagli attacchi di tipo cross-site scripting (XSS) e SQL injection. Le regole RFI, LFI e RCE sono disponibili anche in versione beta. Ulteriori informazioni sono disponibili nella nostra guida alle regole WAF.

Elenchi di IP denominati

Consenti o nega il traffico attraverso un criterio di sicurezza di Cloud Armor basato su un elenco di IP denominati selezionato (beta).

Visualizza tutte le funzionalità

Clienti

Clienti

Logo Evernote
Evernote esegue la migrazione nell'infrastruttura più scalabile e sicura di Google Cloud.
Leggi la storia

La storia in breve

  • 5 miliardi di note degli utenti trasferite su Google Cloud in soli 70 giorni

  • Prestazioni, tempi di attività e sicurezza migliorati

  • Cloud Armor offre una vasta gamma di controlli di sicurezza

Partner

Novità

Novità

Iscriviti alle newsletter di Google Cloud per ricevere aggiornamenti sui prodotti, informazioni sugli eventi, offerte speciali e molto altro.

Documentazione

Documentazione

Tutorial
Lab pratico: bilanciatore del carico HTTP con Cloud Armor

Scopri come configurare un bilanciatore del carico HTTP con backend globali, eseguire lo stress test del bilanciatore del carico e inserire l'IP per lo stress test nella lista bloccata.

Tutorial
Configurazione dei criteri di sicurezza di Google Cloud Armor

Utilizza queste istruzioni per filtrare il traffico in entrata al bilanciamento del carico HTTP(S) creando criteri di sicurezza Google Cloud Armor.

Nozioni di base su Google Cloud
Panoramica dei criteri di sicurezza di Google Cloud Armor

Utilizza i criteri di sicurezza di Google Cloud Armor per proteggere le tue applicazioni con bilanciamento del carico dagli attacchi DDoS (Distributed Denial of Service) e altri attacchi basati sul Web.

Tutorial
Monitoraggio dei criteri di sicurezza di Google Cloud Armor

Scopri in che modo Google Cloud Armor esporta i dati di monitoraggio dai criteri di sicurezza in Cloud Monitoring per vedere se funzionano come previsto o risolvere gli eventuali problemi.

Tutorial
Informazioni sugli audit log di Google Cloud Armor

In questa pagina sono descritti gli audit log creati da Google Cloud Armor come audit log di Cloud.

Nozioni di base su Google Cloud
Configurazione di Google Cloud Armor mediante Ingress di GKE

Scopri come utilizzare una risorsa personalizzata BackendConfig per configurare Google Cloud Armor in Google Kubernetes Engine (GKE).

Tutorial
Ottimizzazione delle regole WAF di Google Cloud Armor

Regole del web application firewall (WAF) preconfigurate con decine di firme compilate a partire da standard di settore open source.

Tutte le funzionalità

Tutte le funzionalità

Regole WAF predefinite per mitigare i 10 principali rischi OWASP Regole pronte all'uso del ModSecurity Core Rule Set per difenderti dagli attacchi di tipo cross-site scripting (XSS) e SQL injection.
Linguaggio avanzato basato su regole per web application firewall Puoi definire regole personalizzate utilizzando qualsiasi combinazione di parametri L3-L7 e geolocalizzazione per proteggere il tuo deployment con un linguaggio flessibile basato su regole.
Visibilità e monitoraggio Monitora con facilità tutte le metriche associate ai tuoi criteri di sicurezza nella dashboard di Cloud Monitoring. Puoi anche visualizzare i pattern di traffico sospetti delle applicazioni da Cloud Armor direttamente nella dashboard di Security Command Center.
Logging Guadagna visibilità sulle decisioni di Cloud Armor nonché sulle regole e sui criteri coinvolti per ogni richiesta tramite Cloud Logging.
Modalità di anteprima Esegui il deployment delle regole di Cloud Armor in modalità di anteprima per verificare l'efficacia delle regole e l'impatto sul traffico in produzione prima di abilitare l'applicazione attiva.
Framework di criteri con regole Configura uno o più criteri di sicurezza con una gerarchia di regole. Applica un criterio con vari livelli di granularità a uno o più carichi di lavoro.
Controllo degli accessi basato su IP e dati geografici Filtra il traffico in entrata in base agli indirizzi IPv4 e IPv6 o ai CIDR. Identifica e applica il controllo degli accessi in base alla posizione geografica del traffico in entrata.
Supporto per deployment ibridi e multi-cloud Difendi le applicazioni da attacchi web o di tipo DDoS e applica criteri di sicurezza di livello 7, indipendentemente dal fatto che il deployment dell'applicazione sia stato eseguito su Google Cloud oppure in un'architettura ibrida o multi-cloud.
Elenchi di IP denominati Consenti o nega il traffico attraverso un criterio di sicurezza di Cloud Armor basato su un elenco di IP denominati selezionato (beta).

Prezzi

Prezzi

Livelli di Google Cloud Armor Managed Protection:

Il livello Standard addebita i costi dei criteri di sicurezza, delle regole interne ai criteri e delle richieste L7 di formato corretto valutate da un criterio di sicurezza.

Il livello Plus, ora disponibile in versione beta, è un modello di prezzi basato su abbonamento limitato a $ 3000 al mese per i primi 100 servizi di backend e poi a $ 30 per risorsa protetta aggiuntiva al mese.

Managed Protection Standard  Plus (beta)  Note
Fatturazione Paga in base al consumo A partire da $ 3000/mese -
Risorse protette Nessuna Sono incluse le prime 100 ($ 30/mese per risorse protette aggiuntive) Le risorse protette includono servizi di backend e bucket di backend
Regole $1 / mese Incluse nell'abbonamento -
Criterio $5 / mese Incluso nell'abbonamento -
Richieste $ 0,75 / milioni di query Incluse nell'abbonamento -
Tariffa per l'elaborazione dei dati Nessuna Ulteriori (dettagli) Attiva a partire dalla disponibilità generale
Durata Nessuna 1 anno -

Se a un servizio di backend presenta un criterio Cloud Armor, puoi utilizzare la funzionalità delle intestazioni delle richieste definite dall'utente con tale servizio senza alcun costo aggiuntivo per l'utilizzo della funzionalità.

Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Google Cloud.