Google Cloud Armor

Uygulamalarınızı ve web sitelerinizi hizmet reddi ve web saldırılarına karşı koruyun.

Google Cloud'u ücretsiz deneyin
  • action/check_circle_24px Sketch ile oluşturuldu.

    Google ölçeğinde DDoS korumasından ve WAF'den yararlanın

  • action/check_circle_24px Sketch ile oluşturuldu.

    Cloud Load Balancing iş yüklerinize yapılan saldırıları tespit edip hafifletin

  • action/check_circle_24px Sketch ile oluşturuldu.

    OWASP'a göre en sık karşılaşılan 10 riski azaltın ve şirket içi veya buluttaki iş yüklerini korumaya yardımcı olun

  • action/check_circle_24px Sketch ile oluşturuldu.

    Cloud Armor Managed Protection Plus için aylık abonelik uygulamasına başlanıyor: Beta sürümüne katılmak için kaydolun

Avantajlar

Kurumsal düzeyde DDoS savunması

Cloud Armor; Google Arama, Gmail ve YouTube gibi önemli internet mülklerini koruma deneyimimizden faydalanır. 3. ve 4. katman DDos saldırılarına karşı yerleşik savunma sağlar.

OWASP'a göre en sık karşılaşılan 10 riski azaltın

Cloud Armor, siteler arası komut dosyası çalıştırma (XSS) ve SQL eklemesi (SQLi) gibi saldırılara karşı korumaya yardımcı olmak için önceden tanımlı kurallar sunar.

Yönetilen Koruma

Cloud Armor Managed Protection Plus katmanı ile öngörülebilir bir aylık ücret karşılığında DDoS ve WAF hizmetlerine, seçilen kural kümelerine ve diğer hizmetlere erişim kazanırsınız. Daha fazla bilgi

Temel özellikler

Temel özellikler

IP ve coğrafi konum tabanlı erişim denetimi

IPv4 ve IPv6 adreslerine veya CIDR'lere bağlı olarak gelen trafiğinizi filtreleyin. Google'ın coğrafi IP eşlemesini kullanarak kaynağın coğrafi konumuna göre trafiğe izin vermek veya trafiği reddetmek için coğrafya tabanlı erişim denetimlerini uygulayın.

Karma ve çoklu bulut dağıtımları için destek

Uygulamalarınızın Google Cloud'da veya karma ya da çoklu bulut mimarisinde dağıtılmış olması fark etmeksizin, onları DDoS veya web saldırılarına karşı savunmaya yardımcı olun ve 7. Katman güvenlik politikaları uygulayın.

Görünürlük ve izleme

Güvenlik politikalarınızla ilişkili tüm metrikleri Cloud Monitoring kontrol panelinden kolayca izleyin. Şüpheli uygulama trafiği kalıplarını, Security Command Center kontrol panelindeki Cloud Armor'dan doğrudan görüntüleyebilirsiniz.

Önceden yapılandırılmış WAF kuralları

ModSecurity Core Rule Set'ten alınan kullanıma hazır kurallar, siteler arası komut dosyası çalıştırma (XSS) ve SQL eklemesi gibi saldırılara karşı korumaya yardımcı olur. Beta kapsamında RFI, LFI ve RCE kuralları da sunulmaktadır. WAF kuralları kılavuzumuzdan daha fazla bilgi edinin.

Adlandırılmış IP Listeleri

Seçilen bir Adlandırılmış IP Listesine (beta) dayanan bir Cloud Armor güvenlik politikası aracılığıyla trafiğe izin verin veya trafiği reddedin.

Tüm özellikleri göster

Müşteriler

Müşteriler

Evernote logosu
Evernote, Google Cloud'un daha fazla ölçeklenebilen ve daha güvenli altyapısına geçiş yaptı.
Hikayeyi okuyun

Hikayede öne çıkanlar

  • Sadece 70 günde 5 milyar kullanıcı notu Google Cloud'a taşındı

  • Performans, çalışma süresi ve güvenlik iyileştirildi

  • Cloud Armor, zengin bir güvenlik denetimi katmanı sunar

İş Ortağı

Yenilikler

Yenilikler

Ürün güncellemeleri, etkinlik bilgileri, özel teklifler ve daha fazlasını almak için Google Cloud bültenlerine kaydolun.

Belgeler

Belgeler

Eğitici
Uygulamalı laboratuvar: Cloud Armor'a Sahip HTTP yük dengeleyici

Global arka uçlara sahip HTTP yük dengeleyici yapılandırmayı, yük dengeleyiciye stres testi uygulamayı ve stres testinin IP'sini red listesine eklemeyi öğrenin.

Eğitici
Google Cloud Armor güvenlik politikalarını yapılandırma

Google Cloud Armor güvenlik politikaları oluşturarak HTTP(S) yük dengeleyiciye gelen trafiği filtrelemek için bu talimatları kullanın.

Google Cloud'un Temel Özellikleri
Google Cloud Armor güvenlik politikasına genel bakış

Yük dengeli uygulamalarınızı dağıtılmış hizmet reddi (DDoS) ve diğer web tabanlı saldırılardan korumaya yardımcı olmak için Google Cloud Armor güvenlik politikalarını kullanın.

Eğitici
Google Cloud Armor güvenlik politikalarını izleme

Google Cloud Armor'ın beklenen şekilde çalışıp çalışmadıklarını görmek veya sorunları gidermek için izleme verilerini güvenlik politikalarından Cloud Monitoring'e nasıl aktardığını öğrenin.

Eğitici
Google Cloud Armor denetleme günlüğü bilgileri

Bu sayfada Google Cloud Armor'ın, Cloud Denetleme Günlükleri dahilinde oluşturduğu denetleme günlükleri açıklanmaktadır.

Google Cloud'un Temel Özellikleri
GKE Ingress aracılığıyla Google Cloud Armor'ı yapılandırma

Google Kubernetes Engine'de (GKE) Google Cloud Armor'ı yapılandırmak için BackendConfig özel kaynağının nasıl kullanılacağını öğrenin.

Eğitici
Google Cloud Armor WAF kurallarını ayarlama

Açık kaynak endüstri standartlarından derlenen onlarca imza ile önceden yapılandırılmış web uygulaması güvenlik duvarı (WAF) kuralları

Tüm özellikler

Tüm özellikler

OWASP'a göre en sık karşılaşılan 10 riski azaltmak için önceden tanımlanmış WAF kuralları ModSecurity Core Rule Set'ten alınan kullanıma hazır kurallar, siteler arası komut dosyası çalıştırma (XSS) ve SQL eklemesi gibi saldırılara karşı korumaya yardımcı olur.
Web uygulaması güvenlik duvarı için zengin kural dili Dağıtımınızı bir esnek kural dili ile korumak için herhangi bir 3. Katman–7. Katman parametresi ve coğrafi konum kombinasyonunu kullanarak özel kural oluşturun.
Görünürlük ve izleme Güvenlik politikalarınızla ilişkili tüm metrikleri Cloud Monitoring kontrol panelinden kolayca izleyin. Şüpheli uygulama trafiği kalıplarını doğrudan Security Command Center kontrol panelindeki Cloud Armor üzerinden görüntüleyebilirsiniz.
Logging Cloud Armor kararlarının yanı sıra Cloud Logging aracılığıyla istek başına değinilen politikalar ve kurallarda da görünürlük elde edin.
Önizleme modu Kural etkinliğini ve üretim trafiğine etkisini anlamak için aktif yaptırımları etkinleştirmeden önce Cloud Armor kurallarını önizleme modunda dağıtın.
Kurallara sahip politika çerçevesi Kural hiyerarşisine sahip bir veya daha fazla güvenlik politikası yapılandırın. Politikayı bir ya da daha çok iş yüküne çeşitli ayrıntı düzeylerinde uygulayın.
IP ve coğrafi konum tabanlı erişim denetimi IPv4 ve IPv6 adreslerine veya CIDR'lere bağlı olarak gelen trafiğinizi filtreleyin. Gelen trafiğin coğrafi konumuna göre erişim denetimini tanımlayıp uygulayın.
Karma ve çoklu bulut dağıtımları için destek Uygulamalarınızın Google Cloud'da veya karma ya da çoklu bulut mimarisinde dağıtılmış olması fark etmeksizin, onları DDoS veya web saldırılarına karşı savunmaya yardımcı olun ve 7. Katman güvenlik politikaları uygulayın.
Adlandırılmış IP Listeleri Seçme bir Adlandırılmış IP Listesine (beta) dayanan bir Cloud Armor güvenlik politikası aracılığıyla trafiğe izin verin veya trafiği reddedin.

Fiyatlandırma

Fiyatlandırma

Google Cloud Armor Yönetilen Koruma katmanları:

Standard katmanı, güvenlik politikaları ve bu politikalar kapsamındaki kurallar ile bir güvenlik politikası tarafından değerlendirilen düzgün biçimli 7. Katman istekleri için ücret alır.

Şu anda beta sürümünde olan Plus katmanı, ilk 100 arka uç hizmeti için en fazla ayda 3.000 ABD doları ve bundan sonraki her ek korunan kaynak için ayda 30 ABD doları alınan aboneliğe dayalı bir fiyatlandırma modeline sahiptir.

Yönetilen Koruma Standard  Plus (beta)  Notlar
Faturalandırma Kullandıkça ödeyin Aylık 3.000 ABD dolarından başlayan fiyatlar -
Korunan kaynaklar Yok İlk 100 arka uç hizmetini içerir (ek korunan kaynaklar için ayda 30 ABD doları alınır) Korunan kaynaklar, arka uç hizmetlerini ve arka uç paketlerini içerir
Kurallar 1 ABD doları/ay Aboneliğe dahildir -
Politika 5 ABD doları/ay Aboneliğe dahildir -
İstekler 0,75 ABD doları/bir milyon sorgu Aboneliğe dahildir -
Veri işleme ücreti Yok Ek bilgiler (ayrıntılar) Genel kullanıma sunulma tarihinden itibaren etkindir
Süre Yok 1 yıl -

Bir arka uç hizmetinin Cloud Armor politikası varsa kullanıcı tanımlı istek başlıkları özelliğini bu hizmetle hiçbir ek ücret ödemeden kullanabilirsiniz.

ABD dolarından farklı bir para biriminde ödeme yaparsanız Google Cloud SKU'larında para biriminizde listelenen fiyatlar geçerli olur.