帮助保护您的应用和网站免遭拒绝服务攻击和 Web 攻击。
获享 Google 规模的 DDoS 防护和 WAF
检测并缓解针对 Cloud Load Balancing 工作负载或虚拟机的攻击
Adaptive Protection 基于机器学习的机制,可帮助检测和阻止第 7 层 DDoS 攻击
缓解 OWASP 十大风险,帮助保护本地或云端工作负载
机器人程序管理通过与 reCAPTCHA Enterprise 的原生集成来阻止边缘欺诈行为
优势
内置 DDoS 防御
我们在保护 Google 搜索、Gmail 和 YouTube 等关键互联网资产方面积累了丰富的经验,令 Cloud Armor 受益颇丰。Cloud Armor 提供内置防御机制,可防范 L3 和 L4 DDoS 攻击。
缓解 OWASP 十大风险
Cloud Armor 提供了预定义规则,可帮助防范跨站脚本 (XSS) 攻击和 SQL 注入 (SQLi) 攻击等多种威胁。
企业级保护
有了 Cloud Armor Enterprise 层级,您能够以可预测的每月价格使用 DDoS 和 WAF 服务、精选规则集及其他服务。
主要特性
使用在应用上本地训练的机器学习系统自动检测并帮助减少大量第 7 层 DDoS 攻击。了解详情。
不间断的攻击检测和缓解,使用外部网络负载均衡器、协议转发和具有公共 IP 地址的虚拟机防御针对工作负载的容量耗尽网络和协议 DDoS 攻击。了解详情。
基于行业标准的开箱即用规则可缓解常见 Web 应用漏洞并针对 OWASP 十大风险提供保护。如需了解详情,请参阅我们的 WAF 规则指南。
通过与 reCAPTCHA Enterprise 的原生集成,自动保护您的应用免受机器人程序的影响,并帮助阻止内嵌和边缘的欺诈行为。了解详情。
基于速率的规则有助于保护您的应用免受大量请求涌入实例并阻止合法用户进行访问的影响。了解详情。
最新资讯
订阅 Google Cloud 简报,了解产品动态、活动安排、特别优惠以及更多资讯。
文档
了解如何利用全局后端来配置 HTTP 负载均衡器、如何对负载均衡器进行压力测试,以及如何将压力测试 IP 列入拒绝名单。
使用 Google Cloud Armor 安全政策保护您的负载均衡应用免遭分布式拒绝服务攻击 (DDoS) 及其他 Web 攻击。
Cloud Armor Enterprise 有助于保护您的 Web 应用和服务免受分布式拒绝服务 (DDoS) 攻击和来自互联网的其他威胁。
了解如何使用 BackendConfig 自定义资源在 Google Kubernetes Engine (GKE) 中配置 Google Cloud Armor。
所有特性
预定义 WAF 规则可帮助缓解 OWASP 十大风险 | 基于行业标准的开箱即用规则可缓解常见 Web 应用漏洞并针对 OWASP 十大风险提供保护。 |
适用于 Web 应用防火墙的丰富规则语言 | 使用 L3–L7 参数与地理位置的任意组合创建自定义规则,通过灵活的规则语言保护您的部署。 |
可见性和监控 | 使用 Cloud Monitoring 信息中心轻松监控所有与安全政策相关的指标。您还可以直接在 Security Command Center 信息中心查看 Cloud Armor 检测到的可疑应用流量模式。 |
Logging | 通过 Cloud Logging,全面了解每个请求的 Cloud Armor 决策和涉及的政策与规则。 |
预览模式 | 您可以在预览模式下部署 Cloud Armor 规则,先了解规则效用和规则对生产流量的影响,之后再实施这些规则。 |
基于规则的政策框架 | 配置一项或多项带有规则层次结构的安全政策,并以不同的粒度级别将政策应用于一项或多项工作负载。 |
基于 IP 和地理位置的访问权限控制 | 基于 IPv4 和 IPv6 地址或 CIDR 来过滤传入的流量。根据传入流量的地理位置确定并实施访问权限控制措施。 |
支持混合云和多云部署 | 无论您的应用是部署在 Google Cloud 上还是混合云或多云端架构中,该产品都能帮助它们抵御 DDoS 或 Web 攻击,并实施第 7 层安全政策。 |
专属 IP 列表 | 根据以精选的专属 IP 列表为基础的 Cloud Armor 安全政策允许或拒绝流量。 |
此页所列的某项产品或功能目前为预览版。详细了解产品发布阶段。