Cloud Armor

帮助保护您的应用和网站免遭拒绝服务攻击和 Web 攻击。

免费试用 Google Cloud
  • action/check_circle_24px 使用 Sketch 创建。

    获享 Google 规模的 DDoS 防护和 WAF

  • action/check_circle_24px 使用 Sketch 创建。

    检测并缓解针对 Cloud Load Balancing 工作负载的攻击

  • action/check_circle_24px 使用 Sketch 创建。

    缓解 OWASP 十大风险,帮助保护本地或云端工作负载

企业级 DDoS 防御

我们在保护 Google 搜索、Gmail 和 YouTube 等内部关键资产方面积累了丰富的经验,令 Cloud Armor 受益颇丰。Cloud Armor 内置有防御机制,可防范 L3 和 L4 DDoS 攻击。

缓解 OWASP 十大风险

Cloud Armor 提供了预定义规则,可帮助防范跨站脚本 (XSS) 攻击和 SQL 注入 (SQLi) 攻击等多种威胁。

灵活的自定义规则语言

借助 Google Cloud Armor 灵活的规则语言,您可以部署自定义应用防火墙规则,从而定制自己的防御措施并缓解 Web 攻击。

主要特性

基于 IP 和地理位置的访问权限控制措施

基于 IPv4 和 IPv6 地址或 CIDR 来过滤传入的流量。强制执行基于地理位置的访问权限控制措施,利用 Google 的 GeoIP 映射功能,根据流量来源的地理位置允许或拒绝流量。

支持混合云和多云端部署

无论您的应用部署在 Google Cloud 上还是混合云或多云端架构中,该产品都能帮助它们抵御 DDoS 或 Web 攻击,并实施第 7 层安全政策。

可见性和监控

使用 Cloud Monitoring 信息中心轻松监控与安全政策相关的所有指标。您还可以直接在 Security Command Center 信息中心查看 Cloud Armor 检测到的可疑应用流量模式。

查看所有特性

客户

Evernote 徽标
Evernote 迁移到了扩缩能力更强、安全性更高的 Google Cloud 基础架构。
阅读案例

案例亮点

  • 在短短 70 天时间内将 50 亿条用户笔记迁移到了 Google Cloud

  • 提升了性能、正常运行时间和安全性

  • Cloud Armor 提供了一个功能丰富的安全控制层

合作伙伴

最新资讯

订阅 Google Cloud 简报,了解产品动态、活动安排、特别优惠以及更多资讯。

文档

教程
实操实验:将 HTTP 负载平衡器与 Cloud Armor 结合使用

了解如何通过全局后端配置 HTTP 负载平衡器、对负载平衡器进行压力测试,以及将压力测试 IP 列入黑名单。

教程
配置 Google Cloud Armor 安全政策

按照相关说明创建 Google Cloud Armor 安全政策,过滤流向 HTTP(S) 负载平衡器的传入流量。

Google Cloud 基础知识
Google Cloud Armor 安全政策概览

使用 Google Cloud Armor 安全政策保护您的负载平衡应用免遭分布式拒绝服务攻击 (DDoS) 及其他 Web 攻击。

教程
监控 Google Cloud Armor 安全政策

了解如何通过 Google Cloud Armor 将来自安全政策的监控数据导出至 Cloud Monitoring,以查看这些政策是否在按预期发挥作用,或者将其用于问题排查。

教程
Google Cloud Armor 审核日志信息

本页面介绍由 Google Cloud Armor 创建的审核日志,这些审核日志是 Cloud Audit Logs 审核日志的一部分。

Google Cloud 基础知识
通过 GKE Ingress 配置 Google Cloud Armor

了解如何使用 BackendConfig 自定义资源在 Google Kubernetes Engine (GKE) 中配置 Google Cloud Armor。

所有特性

预定义 WAF 规则可帮助缓解 OWASP 十大风险 利用来自 ModSecurity 核心规则集的开箱即用规则,防范跨站脚本 (XSS) 攻击和 SQL 注入攻击等多种威胁。
适用于 Web 应用防火墙的丰富规则语言 使用 L3–L7 参数与地理位置的任意组合创建自定义规则,通过灵活的规则语言保护您的部署。
可见性和监控 使用 Cloud Monitoring 信息中心轻松监控与安全政策相关的所有指标。您还可以直接在 Security Command Center 信息中心查看 Cloud Armor 检测到的可疑应用流量模式。
日志记录 通过 Cloud Logging,全面了解每个请求的 Cloud Armor 决策和涉及的政策与规则。
预览模式 您可以在预览模式下部署 Cloud Armor 规则,先了解规则效用和对生产流量的影响,之后再实施这些规则。
基于规则的政策框架 配置一项或多项具有规则层次结构的安全政策,并以不同的粒度级别将政策应用于一项或多项工作负载。
基于 IP 和地理位置的访问权限控制措施 基于 IPv4 和 IPv6 地址或 CIDR 来过滤传入的流量。根据传入流量的地理位置确定并实施访问权限控制措施。
支持混合云和多云端部署 无论您的应用部署在 Google Cloud 上还是混合云或多云端架构中,该产品都能帮助它们抵御 DDoS 或 Web 攻击,并实施第 7 层安全政策。

价格

Cloud Armor 基于安全政策数量、相关政策内的规则数量以及经安全政策评估的格式正确的 L7 请求数量收费。

*促销活动:在 2020 年 7 月 30 日之前,一个结算帐号内所有项目的每月查询费用上限为 US$3000。

Google Cloud Armor 价格 (USD)
政策费用 每项 Google Cloud Armor 政策每月 $5
每条规则的费用 每项政策每条规则每月 $1
传入请求费用 每一百万个 HTTP(S) 请求 $0.75

如果某后端服务具有关联的 Google Cloud Armor 安全政策,您可以配合该后端服务使用用户定义的请求标头功能,而且无需为用户定义的请求标头功能额外付费。

如果您使用非美元货币付费,请参阅 Google Cloud SKU 上以您的币种列出的价格。