Google Cloud Armor
Ajude a proteger seus aplicativos e sites contra ataques na Web e negação de serviços.
Faça uma avaliação gratuita do Google Cloud-
Aproveite a proteção contra DDoS e o WAF do Google
escalonar
-
Identifique e elimine ataques contra cargas de trabalho do Cloud Load Balancing
-
Reduza os dez principais riscos do OWASP e ajude a proteger cargas de trabalho no local ou na nuvem
-
Apresentação da assinatura mensal da Cloud Armor Managed Protection Plus: faça o login para ter acesso à versão Beta
Benefícios
Proteção de nível empresarial contra DDoS
O Cloud Armor aproveita nossa experiência de proteção das principais propriedades da Web, com a Pesquisa Google, Gmail e YouTube. Além disso, promove defesas integradas contra ataques de DDoS de camadas 3 e 4.
Reduza os 10 principais riscos do OWASP
O Cloud Armor oferece normas predefinidas para ajudar na proteção contra ataques cibernéticos, como scripting em vários locais (XSS) e injeção de SQL (SQLi).
Proteção gerenciada
Com a camada da Cloud Armor Managed Protection Plus, você terá acesso a serviços de DDoS e WAF, conjuntos selecionados de regras e outros serviços por um preço mensal previsível. Saiba mais.
Principais recursos
Principais recursos
Controle de acesso baseado em IP e localização geográfica
Filtre seu tráfego de entrada com base em endereços IPv4 e IPv6 ou CIDRs. Implemente controles de acesso baseados na localização geográfica para permitir ou rejeitar tráfego com base nas localizações de origem usando o mapeamento de geoIP do Google.
Suporte para implantações de nuvem híbrida e de várias nuvens
Proteja aplicativos contra ataques de DDoS ou cibernéticos e implemente políticas de segurança da camada 7, independentemente do seu aplicativo estar implantado no Google Cloud, em uma arquitetura de nuvem híbrida ou de várias nuvens.
Visibilidade e monitoramento
Monitore com facilidade todas as métricas associadas às suas políticas de segurança no painel do Cloud Monitoring. Também é possível ver padrões suspeitos de tráfego de aplicativos do Cloud Armor diretamente no painel do Security Command Center.
Regras pré-configuradas do WAF
Regras prontas do conjunto de regras principais do ModSecurity para proteção contra ataques como scripting em vários locais (XSS) e injeção de SQL. Regras de RFI, LFI e RCE também estão disponíveis na versão Beta. Saiba mais no nosso guia de regras do WAF.
Listas de IP nomeadas
Autorize ou rejeite tráfego por meio da política de segurança do Cloud Armor com base em uma Lista de IPs nomeada selecionada (Beta).
Clientes
Clientes
Destaques da história
-
Em apenas 70 dias foram transferidos cinco bilhões de notas de usuários para o Google Cloud
-
Desempenho, tempo de atividade e segurança otimizados
-
O Cloud Armor oferece uma sólida camada de controle de segurança
Parceiro
O que há de novo
O que há de novo
Inscreva-se na newsletter do Google Cloud para receber atualizações de produtos, informações sobre eventos, ofertas especiais e muito mais.
Documentação
Documentação
Laboratório prático: balanceador de carga HTTP com o Cloud Armor
Saiba como configurar um balanceador de carga HTTP com back-ends globais, aprenda a realizar testes de estresse do balanceador e veja como incluir o IP do teste na lista de bloqueio.
Como configurar políticas de segurança do Google Cloud Armor
Siga estas instruções para filtrar o tráfego recebido no balanceamento de carga HTTP(S) criando políticas de segurança do Google Cloud Armor.
Visão geral da política de segurança do Google Cloud Armor
Siga as políticas de segurança do Google Cloud Armor para proteger seus aplicativos com balanceamento de carga contra ataques distribuídos de negação de serviço (DDoS) e outras ameaças cibernéticas.
Como monitorar as políticas de segurança do Google Cloud Armor
Saiba mais sobre a exportação de dados de monitoramento de políticas de segurança do Google Cloud Armor para o Cloud Monitoring para verificação de problemas de desempenho ou resolução de outras questões.
Informações de registro de auditoria do Google Cloud Armor
Nesta página, descrevemos os registros de auditoria criados pelo Google Cloud Armor como parte dos registros de auditoria do Cloud.
Como configurar o Google Cloud Armor por meio da Entrada do GKE
Aprenda como usar um recurso personalizado BackendConfig para configurar o Google Cloud Armor no Google Kubernetes Engine (GKE).
Como ajustar as regras do WAF do Google Cloud Armor
As regras pré-configuradas do firewall de aplicativos da Web (WAF) com dezenas de assinaturas compiladas dos padrões do setor de código aberto.
Todos os recursos
Todos os recursos
| Normas predefinidas do WAF para mitigação dos dez principais riscos de OWASP | Regras prontas do conjunto de regras principais do ModSecurity para proteção contra ataques como scripting em vários locais (XSS) e injeção de SQL. |
| Linguagem de regras sólidas voltadas ao firewall de aplicativos da Web | Crie regras personalizadas usando qualquer combinação de parâmetros L3–L7 e geolocalização para proteger sua implantação com uma linguagem de regras flexível. |
| Visibilidade e monitoramento | Monitore com facilidade todas as métricas associadas às suas políticas de segurança no painel do Cloud Monitoring. Também é possível identificar padrões suspeitos de tráfego de aplicativos do Cloud Armor diretamente no painel do Security Command Center. |
| Logging | Tenha visibilidade das decisões do Cloud Armor, assim como das políticas e regras envolvidas, por solicitação por meio do Cloud Logging. |
| Modo de visualização | Implante regras do Cloud Armor no modo de visualização para entender a eficácia das regras e o impacto no tráfego de produção antes de habilitar a aplicação ativa. |
| Framework de políticas com regras | Configure uma ou mais políticas de segurança com uma hierarquia de regras. Aplique uma política em diversos níveis de granularidade em uma ou várias cargas de trabalho. |
| Controle de acesso baseado em IP e localização geográfica | Filtre seu tráfego de entrada com base em endereços IPv4 e IPv6 ou CIDRs. Identifique e imponha o controle de acesso com base na localização geográfica do tráfego de entrada. |
| Suporte para implantações de nuvem híbrida e várias nuvens | Ajude a proteger aplicativos de ataques DDoS ou da Web e aplicar políticas de segurança de camada 7, independentemente do seu aplicativo estar implantado no Google Cloud, em uma arquitetura híbrida ou de várias nuvens. |
| Listas de IP nomeadas | Autorize ou rejeite tráfego por meio de uma política de segurança do Cloud Armor com base em uma Lista de IP nomeada (Beta). |
Preços
Preços
Níveis de proteção gerenciada do Google Cloud Armor:
No nível Padrão, há uma taxa de cobrança sobre políticas e regras de segurança inerentes àquela política, além de solicitações bem formadas de L7, que são avaliadas por uma política de segurança.
No momento, o nível Plus da versão Beta é um modelo de preço com base em assinatura com limite de US$ 3.000,00 por mês para os primeiros 100 serviços de back-end e US$ 30,00 por recurso adicional protegido ao mês.
| Proteção gerenciada | Padrão | Plus (Beta) | Observações |
|---|---|---|---|
| Faturamento | Pagamento por utilização | A partir de US$ 3.000,00/mês | - |
| Recursos protegidos | Nenhum | Inclui primeiros 100 (US$ 30,00/mês por recursos protegidos adicionais) | Recursos protegidos incluem serviços de back-end e buckets de back-end |
| Regras | US$ 1/mês | Incluído na assinatura | - |
| Política | US$ 5,00/mês | Incluído na assinatura | - |
| Solicitações | US$ 0,75/milhão de consultas | Incluído na assinatura | - |
| Taxa de processamento de dados | Nenhuma | Mais (detalhes) | Inicialização ativa em disponibilidade geral |
| Termo | Nenhum | 1 ano | - |
Se um serviço de back-end tiver uma política do Cloud Armor associada a ele, será possível usar o recurso de cabeçalhos de solicitação definidos pelo usuário sem nenhum custo adicional.
Caso o pagamento seja realizado em uma moeda diferente do dólar americano, serão aplicados os preços listados na sua moeda na página SKUs do Google Cloud.