Cloud Armor

Ajude a proteger seus aplicativos e sites contra ataques na Web e de negação de serviços.

Faça uma avaliação gratuita do Google Cloud
  • action/check_circle_24px Criado com o Sketch.

    Aproveite a proteção contra DDoS e o WAF na escala do Google

  • action/check_circle_24px Criado com o Sketch.

    Identifique e elimine ataques contra cargas de trabalho do Cloud Load Balancing

  • action/check_circle_24px Criado com o Sketch.

    Reduza os dez principais riscos do OWASP e ajude a proteger cargas de trabalho no local ou na nuvem

Proteção de nível empresarial contra DDoS

O Cloud Armor aproveita nossa experiência de proteção das principais propriedades da Web, com a Pesquisa Google, Gmail e YouTube. Além disso, promove defesas integradas contra ataques de DDoS de camadas 3 e 4.

Reduza os 10 principais riscos do OWASP

O Cloud Armor oferece normas predefinidas para ajudar na proteção contra ataques cibernéticos, como scripting em vários locais (XSS) e injeção de SQL (SQLi).

Linguagem flexível de regras personalizadas

A linguagem de regras flexível do Google Cloud Armor permite personalizar suas defesas e reduzir os ataques na Web ao implantar regras de firewall personalizadas aos aplicativos.

Principais recursos

Controle de acesso baseado em IP e localização geográfica

Filtre seu tráfego de entrada com base em endereços IPv4 e IPv6 ou CIDRs. Implemente controles de acesso baseados na localização geográfica ou rejeite tráfegos com base nas localizações de origem por meio do mapeamento de geoIP do Google.

Suporte a implantações de nuvem híbrida e várias nuvens

Proteja aplicativos contra ataques de DDoS ou cibernéticos e implemente políticas de segurança de camada 7, independentemente do seu aplicativo estar implantado no Google Cloud, em uma arquitetura híbrida ou de várias nuvens.

Visibilidade e monitoramento

Monitore com facilidade todas as métricas associadas às suas políticas de segurança no painel do Cloud Monitoring. Também é possível ver padrões suspeitos de tráfego de aplicativo do Cloud Armor diretamente no painel do Security Command Center.

Veja todos os recursos

Clientes

Logotipo do Evernote
O Evernote migra para uma infraestrutura mais segura e escalonável do Google Cloud.
Leia a história

Destaques da história

  • Em apenas 70 dias foram transferidos cinco bilhões de notas de usuários para o Google Cloud

  • Desempenho, tempo de atividade e segurança otimizados

  • O Cloud Armor oferece uma sólida camada de controle de segurança

Parceiro

O que há de novo

Inscreva-se na newsletter do Google Cloud para receber atualizações de produtos, informações sobre eventos, ofertas especiais e muito mais.

Documentação

Tutorial
Laboratório prático: balanceador de carga HTTP com Cloud Armor

Aprenda como configurar um balanceador de carga HTTP com back-ends globais, realizar um teste de estresse do balanceador de carga e inserir o IP do teste de estresse à lista de proibições.

Tutorial
Como configurar políticas de segurança do Google Cloud Armor

Use estas instruções para filtrar o tráfego de entrada no balanceamento de carga HTTP(S) por meio da criação de políticas de segurança do Google Cloud Armor.

Princípios básicos do Google Cloud
Visão geral da política de segurança do Google Cloud Armor

Use as políticas de segurança do Google Cloud Armor para proteger seus aplicativos com balanceamento de carga contra ataques distribuídos de negação de serviço (DDoS) e outras ameaças cibernéticas.

Tutorial
Como monitorar as políticas de segurança do Google Cloud Armor

Saiba mais sobre a exportação de dados de monitoramento de políticas de segurança do Google Cloud Armor para o Cloud Monitoring para verificação de problemas de desempenho ou resolução de outras questões.

Tutorial
Informações de registro de auditoria do Google Cloud Armor

Nesta página, descrevemos os registros de auditoria criados pelo Google Cloud Armor como parte dos registros de auditoria do Cloud.

Princípios básicos do Google Cloud
Como configurar o Google Cloud Armor por meio da Entrada do GKE

Aprenda como usar um recurso personalizado BackendConfig para configurar o Google Cloud Armor no Google Kubernetes Engine (GKE).

Todos os recursos

Normas predefinidas do WAF para mitigação dos dez principais riscos de OWASP Regras prontas do conjunto de regras principais do ModSecurity para proteção contra ataques como Scripting em vários locais (XSS) e injeção de SQL.
Linguagem de regras sólidas voltadas ao firewall de aplicativos da Web Crie regras personalizadas usando qualquer combinação de parâmetros L3–L7 e geolocalização para proteger sua implantação com uma linguagem de regras flexível.
Visibilidade e monitoramento Monitore com facilidade todas as métricas associadas às suas políticas de segurança no painel do Cloud Monitoring. Também é possível identificar padrões suspeitos de tráfego de aplicativo do Cloud Armor diretamente no painel do Security Command Center.
Logging Tenha visibilidade das decisões do Cloud Armor, assim como das políticas e regras envolvidas, por solicitação, por meio do Cloud Logging.
Modo de visualização Implante regras do Cloud Armor no modo de visualização para entender a eficácia das regras e o impacto no tráfego de produção antes de habilitar a aplicação ativa.
Framework de políticas com regras Configure uma ou mais políticas de segurança com uma hierarquia de regras. Aplique uma política em diversos níveis de granularidade em uma ou várias cargas de trabalho.
Controle de acesso baseado em IP e localização geográfica Filtre seu tráfego de entrada com base em endereços IPv4 e IPv6 ou CIDRs. Identifique e imponha o controle de acesso com base na localização geográfica do tráfego de entrada.
Suporte para implantações de nuvem híbrida e várias nuvens Ajude a proteger aplicativos de ataques DDoS ou da Web e aplicar políticas de segurança de camada 7, independentemente do seu aplicativo estar implantado no Google Cloud, em uma arquitetura híbrida ou de várias nuvens.

Preços

No Cloud Armor, há uma taxa de cobrança sobre políticas de segurança, regras inerentes à política e solicitações bem formadas de camada L7 que são submetidas à avaliação por uma política de segurança.

*Promoção: até o dia 31 de julho de 2020, as cobranças mensais por consulta em todos os projetos de uma conta de faturamento serão limitadas a US$ 3.000.

Google Cloud Armor Preços (US$)
Cobrança por política US$ 5 mensais por política do Google Cloud Armor
Cobrança por regra US$ 1 mensal por regra por política
Cobrança de solicitações recebidas US$ 0,75 por milhão de solicitações HTTP(S)

Se um serviço de back-end tiver uma política de segurança do Google Cloud Armor associada a ele, será possível usar o recurso de cabeçalhos da solicitação definidos pelo usuário sem nenhum custo adicional.

Caso o pagamento seja realizado em uma moeda diferente do dólar americano, serão aplicados os preços listados na sua moeda na página SKUs do Google Cloud.