Google Cloud Armor

Proteggi i tuoi servizi dagli attacchi Web e Denial of Service.

Visualizza la documentazione per questo prodotto.

Google Cloud Armor: per la difesa dei tuoi servizi

Google Cloud Armor: per la difesa dei tuoi servizi

Quando implementi le applicazioni su Google Cloud, puoi sfruttare la protezione dagli attacchi web e DDoS su scala Google. Google Cloud Armor è compatibile con la nostra infrastruttura Cloud Load Balancing globale, fornisce funzionalità sempre attive di rilevamento degli attacchi e mitigazione, consentendoti di gestire la tua attività senza interruzioni.

Difesa dagli attacchi DDoS di livello enterprise

Google Cloud Armor è compatibile con il bilanciatore del carico HTTP(S) globale per fornire una difesa integrata contro gli attacchi DDoS all'infrastruttura di livello 3 e 4. Google Cloud Armor si avvale dell'esperienza maturata in più di un decennio nella protezione delle proprietà Internet più vaste al mondo, come Ricerca Google, Gmail e YouTube.

Contenere le minacce OWASP: 10 rischi

Google Cloud Armor offre un linguaggio con regole flessibili per aiutarti a personalizzare le tue difese e a contenere i rischi degli attacchi multivettore. Offre inoltre regole predefinite per aiutarti a difenderti dagli attacchi di tipo cross-site scripting (XSS) e SQL injection (SQLi).

Linguaggio avanzato per una difesa personalizzata

Il linguaggio di Google Cloud Armor, con le sue regole flessibili, consente di personalizzare le difese e di contenere i rischi degli attacchi web eseguendo il deployment di regole firewall personalizzateper l'applicazione. Con Cloud Armor, gli utenti possono programmare l'infrastruttura perimetrale di Google in modo che possa bloccare il traffico indesiderato su vasta scala, molto a monte della propria infrastruttura.

Ecosistema di partner

Google Cloud Armor utilizza le offerte di sicurezza dei partner di sicurezza per consentirti di realizzare un modello di sicurezza completo per i servizi GCP.

Funzionalità

Regole predefinite per proteggerti dagli attacchi più comuni del Web

Regole  pronte all'uso del Mod Security Core Rule Set per difenderti dagli attacchi di tipo cross-site scripting (XSS) e SQL injection.

Linguaggio avanzato basato su regole

Puoi definire regole utilizzando qualsiasi combinazione di parametri L3-L7 e geolocalizzazione, per proteggere il tuo deployment con un linguaggio basato su regole flessibili. Puoi anche usare le regole predefinite per difenderti dagli attacchi cross-site scripting (XSS) e SQL injection.

Visibilità e monitoraggio

Monitora con facilità tutte le metriche associate ai tuoi criteri di sicurezza nella dashboard di Cloud Monitoring. Puoi anche visualizzare i pattern di traffico delle applicazioni sospette da Cloud Armor direttamente nella dashboard di Security Command Center, ora in versione beta.

Logging

Guadagna visibilità sulle decisioni Cloud Armor nonché sulle regole e sui criteri coinvolti, su richiesta, tramite Cloud Logging.

Modalità di anteprima

Esegui il deployment delle regole di Cloud Armor in modalità di anteprima per capire i pattern di accesso ai servizi, la precisione delle regole e l'impatto sulla produzione del traffico prima di abilitare l'applicazione attiva nei tuoi criteri e per garantire il funzionamento sicuro delle applicazioni.

Framework di criteri con regole

Configura uno o più criteri di sicurezza con una gerarchia di regole. Applica un criterio a uno o più servizi.

Controllo degli accessi basato su IP e dati geografici

Filtra il traffico in entrata in base agli indirizzi IPv4 e IPv6 o ai CIDR. Identifica e applica il controllo degli accessi in base alla località geografica del traffico in entrata.

Google Cloud Armor è un ottimo esempio di come Google continui a innovare la sua strategia pervasiva di difesa in profondità, offrendo una vasta gamma di controlli di sicurezza gestibili sul perimetro della rete. Grazie, Google!

Matt Hite, Network Engineer, Evernote

Risorse tecniche

Prezzi

  Prezzi di Google Cloud Armor
Addebito per criterio $ 5 per criterio Google Cloud Armor al mese
Addebito per regola $ 1 a regola per ciascun criterio al mese
Addebito per richieste in entrata* $ 0,75 per milione di richieste HTTP(S)

*Promozione: fino al 31 marzo 2020, le spese mensili per query su tutti i progetti di un account di fatturazione sono limitate a $ 3000.

Se la valuta utilizzata per il pagamento è diversa da USD, si applicano i prezzi elencati nella tua valuta negli SKU di Cloud Platform.

Google Cloud

Per iniziare

Impara e crea

I nuovi clienti ricevono $ 300 di crediti gratuiti per imparare a creare su Google Cloud per un massimo di 12 mesi.

Hai bisogno di ulteriore assistenza?

I nostri esperti ti aiuteranno a creare la soluzione adeguata o a trovare il partner adatto alle tue esigenze.

I prodotti o le funzionalità elencati in questa pagina sono in versione beta. Per ulteriori informazioni sulle fasi di lancio dei nostri prodotti, visita questa pagina.