跳至
Cloud Armor

Google Cloud Armor

提供完善的應用程式和網站保護機制,防範阻斷服務和網路攻擊。

免費試用 Cloud Armor聯絡銷售人員

  • 享有 Google 級分散式阻斷服務 (DDoS) 防護機制與網路應用程式防火牆 (WAF)

  • 偵測並緩解針對 Cloud Load Balancing 工作負載或 VM 的攻擊

  • Adaptive Protection 機器學習型機制,協助偵測及封鎖第 7 層 DDoS 攻擊

  • 防範 OWASP 機構所彙整的十大資安風險,保護地端部署或雲端環境中的工作負載

  • 透過與 reCAPTCHA Enterprise 原生整合的機器人管理功能,防止邊緣詐欺

在《The Forrester Wave™: Web Application Firewalls, Q3 2022》(Forrester Wave™:網頁應用程式防火牆,2022 年第 3 季) 報告中,Google Cloud 獲評為優質品牌
閱讀報告

優點

內建分散式阻斷服務防護機制

我們在保護 Google 搜尋、Gmail 和 YouTube 等重要網路資產上累積的豐富經驗,如今也運用於 Cloud Armor。Cloud Armor 提供的內建防護機制可有效防禦 L3 和 L4 分散式阻斷服務攻擊。

防範 OWASP 十大資安風險

Cloud Armor 提供預先定義的規則,有助阻擋跨網站指令碼攻擊 (XSS) 和 SQL 插入 (SQLi) 等威脅。

企業級防護機制

訂閱 Cloud Armor Enterprise 方案,您可以使用分散式阻斷服務防護機制和網路應用程式防火牆服務、精選規則集及其他服務,而每月付費的方式也可讓您提前掌握支出。

主要功能與特色

主要功能與特色

自動調整式防護機制

運用在本機訓練的機器學習系統,自動偵測及減輕大量針對應用程式發動的第 7 層分散式阻斷服務攻擊。瞭解詳情

進階的網路分散式阻斷服務防護功能

一律啟用的攻擊偵測機制和緩解功能,保護使用外部網路負載平衡器、通訊協定轉送和具備公開 IP 位址 VM 的工作負載,抵禦巨流量網路和通訊協定 DDoS 攻擊。瞭解詳情

預先設定的網路應用程式防火牆規則

這些是符合業界標準的現成規則,可降低常見網頁應用程式安全漏洞的風險,且有助於防範 OWASP 機構彙整的十大資安風險。詳情請參閱我們的網路應用程式防火牆規則指南

機器人管理

自動保護應用程式,防範機器人攻擊,並且透過 reCAPTCHA Enterprise 的原生整合,協助防堵內嵌和邊緣詐欺。瞭解詳情

頻率限制

以頻率為基礎的規則可協助您保護應用程式,避免受到會導致執行個體超載及迫使正當使用者無法存取資源的大量要求。瞭解詳情

查看所有功能與特色
自動調整式防護機制總覽

影片

開始使用 Cloud Armor Adaptive Protection

7:08

說明文件

說明文件

Tutorial

Cloud Armor 總覽

瞭解 Cloud Armor 的運作方式,並查看 Cloud Armor 的特色與功能總覽。

瞭解詳情
Tutorial

實作研究室:將應用程式負載平衡器與 Cloud Armor 搭配使用

瞭解如何設定具有全域後端的 HTTP 負載平衡器、對負載平衡器進行壓力測試,以及建立壓力測試 IP 拒絕清單。

瞭解詳情
Google Cloud Basics

Cloud Armor 安全性政策總覽

使用 Google Cloud Armor 安全性政策保護負載平衡應用程式,杜絕分散式阻斷服務 (DDoS) 及其他網路攻擊的侵擾。

瞭解詳情
Tutorial

Cloud Armor Enterprise

Cloud Armor Enterprise 可保護您的網頁應用程式和服務,不受網際網路的分散式阻斷服務 (DDoS) 攻擊及其他威脅侵擾。

瞭解詳情
Tutorial

機器人管理

透過原生整合 reCAPTCHA Enterprise,協助您有效管理對後端發出的自動化用戶端要求。

瞭解詳情
Tutorial

頻率限制

以頻率為基礎的規則可協助您保護應用程式,避免受到會導致執行個體超載及迫使正當使用者無法存取資源的大量要求。

瞭解詳情
Tutorial

設定 Google Cloud Armor 安全性政策

按照這些操作說明建立 Google Cloud Armor 安全性政策,以篩選傳入應用程式負載平衡器的流量。

瞭解詳情
Google Cloud Basics

透過 GKE Ingress 設定 Google Cloud Armor

瞭解如何使用 BackendConfig 自訂資源在 Google Kubernetes Engine (GKE) 中設定 Google Cloud Armor。

瞭解詳情
Tutorial

調整 Google Cloud Armor 網路應用程式防火牆規則

預先設定的網頁應用程式防火牆 (WAF) 規則及依開放原始碼業界標準編譯的數十個簽名。

瞭解詳情

找不到所需資訊嗎?

查看所有產品說明文件
版本資訊
瞭解 Cloud Armor 的最新版本相關資訊

所有功能與特色

所有功能與特色

使用預先定義的網路應用程式防火牆規則來防範 OWASP 十大資安風險

這些是符合業界標準的現成規則,可降低常見網頁應用程式安全漏洞的風險,且有助於防範 OWASP 機構彙整的十大資安風險。

豐富的規則語言,便於部署網頁應用程式防火牆

您可以使用 L3 至 L7 參數和地理位置資訊的任意組合建立自訂規則,透過彈性的規則語言保護部署項目。

資訊可見度與監控能力

透過 Cloud Monitoring 資訊主頁,輕鬆監控所有與安全性政策有關的指標。您也可以透過 Security Command Center 資訊主頁,直接查看 Cloud Armor 偵測到的可疑應用程式流量模式。

Logging

您可以透過 Cloud Logging,瞭解 Cloud Armor 對於各要求的決策,以及當中涉及的政策與規則。

預覽模式

在預覽模式中部署 Cloud Armor 規則,可以讓您先行掌握規則效率及對實際工作環境流量的影響,再開始強制執行政策。

透過規則建立政策架構

您可以利用規則階層設定一或多項安全性政策,再將不同精細程度的政策套用至一或多個工作負載。

以 IP 和地理位置為基礎的存取權控管

根據 IPv4 和 IPv6 位址或 CIDR 篩選傳入的流量。依據傳入流量的地理位置,決定應強制執行怎樣的存取權控管機制。

支援混合式雲端和多雲端部署作業

不論應用程式部署於 Google Cloud、混合雲或多雲端架構中,Cloud Armor 皆可協助防禦分散式阻斷服務或網路攻擊,並且強制執行第 7 層安全性政策。

已命名 IP 清單

根據系統收錄的已命名 IP 清單,透過 Cloud Armor 安全性政策允許或拒絕流量。

定價

定價

Google Cloud Armor 提供兩種服務級別:Standard 和 Cloud Armor Enterprise

查看價格詳細資料

本頁所列的某項產品或功能仍為預先發布版。進一步瞭解產品推出階段

展開下一步行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

免費試用 Cloud Armor
Google Cloud
文件支援服務
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台
登入
Security
首頁情報與專業知識安全性運作雲端安全性安全性資源
事件應變協助
聯絡我們
  • 加速推動數位轉型
  • 無論貴公司已順利進行數位轉型,或是正要踏上這段旅程,Google Cloud 都能協助您克服最艱鉅的挑戰。
查看所有解決方案
  • 數位轉型
  • 透過可建立混合式雲端與多雲端環境、產生智慧深入分析及讓員工保持聯繫的解決方案,加快業務復原速度,成就更美好的未來。
查看所有產品 (100+)
  • 精選產品
  • 商業智慧
  • 混合雲與多雲端
  • 特定產業適用
  • 媒體服務
  • 混合實境
  • 效率提升和協作能力
  • 公開透明的定價方式,可讓您節省成本
  • Google Cloud 採用「即付即用」的收費方式,會依據每月用量和預付資源的折扣費率自動節省費用。歡迎立即與我們聯絡,取得專屬報價。
Google Cloud