Ir para

Google Cloud Armor

Ajude a proteger seus aplicativos e sites contra ataques na Web e negação de serviços.
  • action/check_circle_24px Criado com o Sketch.

    Aproveite a proteção contra DDoS e WAF na escala do Google

  • action/check_circle_24px Criado com o Sketch.

    Identifique e elimine ataques contra  cargas de trabalho do  Cloud Load Balancing

  • action/check_circle_24px Criado com o Sketch.

    Proteção adaptável (Prévia) Mecanismo baseado em ML para detectar e bloquear ataques de DDoS da camada 7

  • action/check_circle_24px Criado com o Sketch.

    Reduza os dez principais riscos do OWASP e ajude a proteger cargas de trabalho no local ou na nuvem

  • action/check_circle_24px Criado com o Sketch.

    Gerenciamento de bots para combater fraudes no perímetro por meio de integração nativa com o reCAPTCHA Enterprise

Vantagens

Proteção de nível empresarial contra DDoS

O Cloud Armor aproveita nossa experiência de proteção das principais propriedades da Web, com a Pesquisa Google, Gmail e YouTube. Além disso, promove defesas integradas contra ataques de DDoS de camadas 3 e 4.

Reduza os 10 principais riscos do OWASP

O Cloud Armor oferece normas predefinidas para ajudar na proteção contra ataques cibernéticos, como scripting em vários locais (XSS) e injeção de SQL (SQLi).

Proteção gerenciada

Com a camada do Cloud Armor Managed Protection Plus, você terá acesso a serviços de DDoS e WAF, conjuntos selecionados de regras e outros serviços por um preço mensal previsível. Saiba mais

Principais recursos

Principais recursos

Proteção adaptável

Detecte automaticamente e ajude a diminuir os ataques DDoS na camada 7 de alto volume. Para isso, use um sistema de ML treinado localmente nos seus aplicativos. Saiba mais.

Suporte para implantações de nuvem híbrida e de várias nuvens

Ajude a proteger aplicativos contra ataques DDoS ou da Web e aplique políticas de segurança de camada 7, esteja seu aplicativo implantado no Google Cloud ou em uma arquitetura de nuvem híbrida ou de várias nuvens.

Regras pré-configuradas de WAF

Regras prontas para uso baseadas em padrões do setor para reduzir vulnerabilidades comuns de aplicativos da Web e ajudar a fornecer proteção usando o Top 10 do OWASP. Saiba mais no nosso guia de regras do WAF.

Gerenciamento de bots

Fornece proteção automatizada para seus apps contra bots e ajuda a impedir fraudes na fila e na borda por meio da integração nativa com o reCAPTCHA Enterprise. Saiba mais.

Limitação de taxa

As regras baseadas em taxa ajudam a proteger os aplicativos contra um grande volume de solicitações que sobrecarregam as instâncias e bloqueiam o acesso de usuários legítimos. Saiba mais.

Veja todos os recursos

Aprenda com clientes que usam o Cloud Armor

Documentação

Documentação

Tutorial
Visão geral do Cloud Armor

Saiba como o Cloud Armor funciona e tenha uma visão geral dos recursos e funcionalidades do Cloud Armor.

Tutorial
Laboratório prático: balanceador de carga HTTP com o Cloud Armor

Saiba como configurar um balanceador de carga HTTP com back-ends globais, aprenda a realizar testes de estresse do balanceador e veja como incluir o IP do teste na lista de bloqueio.

Princípios básicos do Google Cloud
Visão geral da política de segurança do Cloud Armor

Use as políticas de segurança do Google Cloud Armor para proteger seus aplicativos com balanceamento de carga contra ataques distribuídos de negação de serviço (DDoS) e outras ameaças cibernéticas.

Tutorial
Proteção gerenciada

A proteção gerenciada é um serviço de proteção de aplicativos que ajuda a proteger aplicativos e serviços da Web contra ataques DDoS e outras ameaças da Internet.

Tutorial
Gerenciamento de bots

Oferece gerenciamento eficaz das solicitações de clientes automatizados para back-ends por meio de integração nativa com o reCAPTCHA Enterprise.

Tutorial
Limitação de taxa

As regras baseadas em taxa ajudam a proteger os aplicativos contra um grande volume de solicitações que sobrecarregam as instâncias e bloqueiam o acesso de usuários legítimos.

Tutorial
Como configurar políticas de segurança do Google Cloud Armor

Siga estas instruções para filtrar o tráfego recebido no balanceamento de carga HTTP(S) criando políticas de segurança do Google Cloud Armor.

Princípios básicos do Google Cloud
Como configurar o Google Cloud Armor por meio da Entrada do GKE

Aprenda como usar um recurso personalizado BackendConfig para configurar o Google Cloud Armor no Google Kubernetes Engine (GKE).

Tutorial
Como ajustar as regras do WAF do Google Cloud Armor

Regras pré-configuradas do firewall de aplicativos da Web (WAF) com dezenas de assinaturas compiladas de padrões de código aberto do setor.

Todos os recursos

Todos os recursos

Normas predefinidas do WAF para mitigação dos dez principais riscos de OWASP Regras prontas para uso baseadas em padrões do setor para reduzir vulnerabilidades comuns em aplicativos da Web e ajudar a fornecer proteção usando o Top 10 do OWASP.
Linguagem de regras sólidas voltadas ao firewall de aplicativos da Web Crie regras personalizadas usando qualquer combinação de parâmetros de camadas 3 e 7 e geolocalização para proteger sua implantação com uma linguagem de regras flexível.
Visibilidade e monitoramento Monitore com facilidade todas as métricas associadas às suas políticas de segurança no painel do Cloud Monitoring. Também é possível identificar padrões suspeitos de tráfego de aplicativo do Cloud Armor diretamente no painel do Security Command Center.
Logging Tenha visibilidade das decisões do Cloud Armor, assim como das políticas e regras envolvidas por solicitação ao Cloud Logging.
Modo de visualização Implante regras do Cloud Armor no modo de visualização para entender a eficácia das regras e o impacto no tráfego de produção antes de habilitá-las.
Framework de políticas com regras Configure uma ou mais políticas de segurança com uma hierarquia de regras. Aplique uma política em diversos níveis de granularidade em uma ou várias cargas de trabalho.
Controle de acesso baseado em IP e localização geográfica Filtre seu tráfego de entrada com base em endereços IPv4 e IPv6 ou CIDRs. Identifique e imponha o controle de acesso com base na localização geográfica do tráfego de entrada.
Suporte para implantações de nuvem híbrida e de várias nuvens Ajude a proteger aplicativos contra ataques DDoS ou da Web e aplique as políticas de segurança de camada 7, esteja seu aplicativo implantado no Google Cloud ou em uma arquitetura de nuvem híbrida ou de várias nuvens.
Listas de IP nomeadas Autorize ou rejeite tráfego por meio de uma política de segurança do Cloud Armor com base em uma Lista de IP nomeada.

Preços

Preços

Níveis do Google Cloud Armor:

O Cloud Armor Standard fornece um modelo de pagamento por utilização, que avalia e cobra por políticas e regras de segurança nessa política, além de solicitações L7 bem formadas que são avaliadas por uma política de segurança.

O Managed Protection Plus agora está disponível para o público em geral e oferece um modelo de preços baseado em assinatura, a partir de US$ 3.000 por mês para os primeiros 100 recursos protegidos e US $30 por recurso adicional protegido por mês.

Cloud Armor Padrão Managed Protection Plus  Observações
Faturamento Pagamento por utilização A partir de US$ 3.000,00/mês -
Recursos protegidos Nenhum Inclui os primeiros 100 (US$ 30,00/mês por recursos protegidos adicionais) Recursos protegidos incluem serviços de back-end e buckets de back-end
Regras US$ 1 / mês Incluídas na assinatura -
Política US$ 5 / mês Incluída na assinatura -
Solicitações US$ 0,75/milhão de consultas Incluídas na assinatura -
Taxa de processamento de dados Nenhum Mais (detalhes) -
Termo Nenhum 1 ano -

Se um serviço de back-end tiver uma política do Cloud Armor associada a ele, será possível usar o recurso de cabeçalhos de solicitação definidos pelo usuário sem nenhum custo adicional.

Se você não paga em dólar americano, valem os preços na sua moeda local listados na página SKUs do Google Cloud.