获享 Google 规模的 DDoS 防护和 WAF
检测并缓解针对 Cloud Load Balancing 工作负载的攻击
Adaptive Protection 基于机器学习的机制,可帮助检测和阻止第 7 层 DDoS 攻击
缓解 OWASP 十大风险,帮助保护本地或云端工作负载
机器人程序管理通过与 reCAPTCHA Enterprise 的原生集成来阻止边缘欺诈行为
优势
我们在保护 Google 搜索、Gmail 和 YouTube 等关键互联网资产方面积累了丰富的经验,令 Cloud Armor 受益颇丰。Cloud Armor 提供内置防御机制,可防范 L3 和 L4 DDoS 攻击。
Cloud Armor 提供了预定义规则,可帮助防范跨站脚本 (XSS) 攻击和 SQL 注入 (SQLi) 攻击等多种威胁。
借助 Cloud Armor Managed Protection Plus 层级,您能够以可预测的每月价格获享 DDoS 防御和 WAF 服务、精选规则集和其他服务。了解详情。
主要特性
使用在应用上本地训练的机器学习系统自动检测并帮助减少大量第 7 层 DDoS 攻击。了解详情。
无论您的应用是部署在 Google Cloud 上还是混合云或多云端架构中,该产品都能帮助它们抵御 DDoS 或 Web 攻击,并实施第 7 层安全政策。
基于行业标准的开箱即用规则可缓解常见 Web 应用漏洞并针对 OWASP 十大风险提供保护。如需了解详情,请参阅我们的 WAF 规则指南。
通过与 reCAPTCHA Enterprise 的原生集成,自动保护您的应用免受机器人程序的影响,并帮助阻止内嵌和边缘的欺诈行为。了解详情。
基于速率的规则有助于保护您的应用免受大量请求涌入实例并阻止合法用户进行访问的影响。了解详情。
客户
最新资讯
订阅 Google Cloud 简报,了解产品动态、活动安排、特别优惠以及更多资讯。
文档
所有特性
预定义 WAF 规则可帮助缓解 OWASP 十大风险 | 基于行业标准的开箱即用规则可缓解常见 Web 应用漏洞并针对 OWASP 十大风险提供保护。 |
适用于 Web 应用防火墙的丰富规则语言 | 使用 L3–L7 参数与地理位置的任意组合创建自定义规则,通过灵活的规则语言保护您的部署。 |
可见性和监控 | 使用 Cloud Monitoring 信息中心轻松监控所有与安全政策相关的指标。您还可以直接在 Security Command Center 信息中心查看 Cloud Armor 检测到的可疑应用流量模式。 |
Logging | 通过 Cloud Logging,全面了解每个请求的 Cloud Armor 决策和涉及的政策与规则。 |
预览模式 | 您可以在预览模式下部署 Cloud Armor 规则,先了解规则效用和规则对生产流量的影响,之后再实施这些规则。 |
基于规则的政策框架 | 配置一项或多项带有规则层次结构的安全政策,并以不同的粒度级别将政策应用于一项或多项工作负载。 |
基于 IP 和地理位置的访问权限控制 | 基于 IPv4 和 IPv6 地址或 CIDR 来过滤传入的流量。根据传入流量的地理位置确定并实施访问权限控制措施。 |
支持混合云和多云部署 | 无论您的应用是部署在 Google Cloud 上还是混合云或多云端架构中,该产品都能帮助它们抵御 DDoS 或 Web 攻击,并实施第 7 层安全政策。 |
专属 IP 列表 | 根据以精选的专属 IP 列表为基础的 Cloud Armor 安全政策允许或拒绝流量。 |
价格
Cloud Armor Standard 提供随用随付模式,计量安全政策数量、政策中的规则数量以及经安全政策评估的格式正确的 L7 请求数量并据此收费。
Managed Protection Plus(正式版)采用基于订阅的价格模式,每月起始费用为 3,000 美元,涵盖前 100 项受保护资源的费用,此外的每项受保护资源每月费用为 30 美元。
如果某后端服务具有 Cloud Armor 政策,您可以配合该服务使用用户定义的请求标头功能,而且无需为用户定义的请求标头功能额外付费。
如果您使用非美元货币付费,请参阅 Google Cloud SKU 上以您的币种列出的价格。
此页所列的某项产品或功能目前为预览版。详细了解产品发布阶段。