Google Cloud Armor

保护您的服务免受拒绝服务攻击和 Web 攻击。
转到控制台 与销售人员联系

查看此产品的文档

“Google Cloud Armor:保护您的服务”概览徽标

Google Cloud Armor:保护您的服务

在 Google Cloud 上构建应用,您可获享 Google 级别的 DDoS 和 Web 攻击防护服务。Google Cloud Armor 可以与我们的全球 Cloud Load Balancing 基础架构搭配使用,提供始终在线的攻击检测和缓解机制,让您的业务永不中断。

“企业级 DDoS 防御”徽标

企业级 DDoS 防御

Google Cloud Armor 可与全球 HTTP(S) 负载平衡器搭配使用,提供可防范第 3 层和第 4 层基础架构 DDoS 攻击的内置防御机制。十余年来,我们在保护 Google 搜索、Gmail 和 YouTube 等全球最大型的互联网资产方面积累了丰富的经验,令 Google Cloud Armor 受益颇丰。

“防范 OWASP 十大风险”徽标

防范 OWASP 十大风险

Google Cloud Armor 提供灵活的规则语言,您可以自定义防御措施并防范多向量攻击。另外,Google Cloud Armor 还提供了预定义的规则,可有效防御跨站脚本攻击 (XSS) 和 SQL 注入 (SQLi) 攻击。

“使用丰富的语言自定义防御措施”徽标

使用丰富的语言自定义防御措施

借助 Google Cloud Armor 灵活的规则语言,您可以通过部署自定义应用防火墙规则,自定义防御措施并防范 Web 攻击。利用 Cloud Armor,用户可通过程序设置 Google 的边缘基础架构,在其基础架构的最上游大规模阻止恶意流量。

“合作伙伴生态系统”徽标

合作伙伴生态系统

Google Cloud Armor 可与安全合作伙伴提供的安全产品搭配使用,帮助您为 Google Cloud 服务构建全面的安全模型。

特性

通过预定义规则防御最常见的 Web 攻击

利用来自 Mod Security 核心规则集的开箱即用规则,防御跨站脚本攻击 (XSS) 和 SQL 注入攻击。

丰富的规则语言

使用 L3–L7 参数与地理位置的任意组合创建自定义规则,通过灵活的规则语言保护您的部署。

可见性和监控

使用 Cloud Monitoring 信息中心轻松监控与安全政策关联的所有指标。您还可以直接在 Security Command Center 信息中心查看 Cloud Armor 上可疑的应用流量模式。

日志记录

通过 Cloud Logging,全面了解每个请求的 Cloud Armor 决策和涉及的政策与规则。

预览模式

在预览模式下部署 Cloud Armor 规则,先了解规则有效性和对生产流量的影响,之后再实施这些规则。

基于规则的政策框架

配置一项或多项带有规则层次结构的安全政策,并以不同的粒度级别将政策应用于一项或多项工作负载。

基于 IP 和地理位置的访问权限控制

基于 IPv4 和 IPv6 地址或 CIDR 来过滤传入的流量。根据传入流量的地理位置确定并实施访问权限控制。

支持混合云和多云端的部署

无论您的应用部署在 Google Cloud 上还是混合云或多云端架构中,都能帮助它们抵御 DDoS 攻击或 Web 攻击,并实施第 7 层安全政策。

Google Cloud Armor 很好地体现了 Google 如何不断创新,改良其不留丝毫空隙的深度防御安全策略,并提供了一个可在网络边缘管理且功能丰富的安全控制层。感谢 Google!

Matt Hite,Evernote 网络工程师

技术资源

价格

  Google Cloud Armor 价格
政策费用 每项 Google Cloud Armor 政策每月 $5
每条规则的费用 每项政策每条规则每月 $1
传入请求费用* 每一百万个 HTTP(S) 请求 $0.75

*促销活动:在 2020 年 3 月 31 日之前,一个结算帐号内所有项目的每月查询费用上限为 $3000。

如果您使用非美元货币付费,请参阅 Cloud Platform SKU 上以您的币种列出的价格。

更进一步

获享 $300 赠金,用于在 Google Cloud 上进行学习并构建应用,有效期长达 12 个月。

不知从何入手,需要一点帮助?
与值得信赖的合作伙伴携手

此页面上列出的某项产品或功能目前为 Beta 版。如需详细了解我们的产品发布阶段,请点击此处