Google Cloud Armor

提供完善的應用程式和網站保護機制,防範阻斷服務和網路攻擊。

免費試用 Google Cloud
  • action/check_circle_24px Created with Sketch.

    享有 Google 級分散式阻斷服務 (DDoS) 防護機制與網路應用程式防火牆 (WAF)

  • action/check_circle_24px Created with Sketch.

    偵測並減緩針對 Cloud Load Balancing 工作負載的攻擊

  • action/check_circle_24px Created with Sketch.

    防範 OWASP 機構所彙整的十大資安風險,保護內部部署或雲端環境中的工作負載

  • action/check_circle_24px Created with Sketch.

    隆重推出 Cloud Armor Managed Protection Plus 按月訂閱方案:申請使用 Beta 版

優點

企業級分散式阻斷服務 (DDoS) 安全防護

我們在保護 Google 搜尋、Gmail 和 YouTube 等重要網路資產上累積的豐富經驗,如今也運用於 Cloud Armor。Cloud Armor 提供的內建防護機制可有效防禦 L3 和 L4 DDoS 攻擊。

防範 OWASP 十大資安風險

Cloud Armor 提供預先定義的規則,有助阻擋跨網站指令碼攻擊 (XSS) 和 SQL 植入 (SQLi) 等威脅。

代管式防護機制

有了 Cloud Armor Managed Protection Plus 方案,即可使用分散式阻斷服務防護機制和網路應用程式防火牆服務、精選規則集及其他服務,而每月付費的方式也可讓您提前掌握支出。瞭解詳情

主要功能與特色

主要功能與特色

以 IP 和地理位置為基礎的存取權控管機制

根據 IPv4 和 IPv6 位址或 CIDR 篩選傳入的流量。實施以地理位置為依據的存取權控管,利用 Google 的 geoIP 對應功能,依據流量的來源位置來允許或拒絕流量。

支援混合式雲端和多雲端部署

不論應用程式部署於 Google Cloud、混合式雲端或多雲端架構中,Cloud Armor 皆可協助防禦分散式阻斷服務 (DDoS) 或網路攻擊,並且強制執行第 7 層安全政策。

資訊可見度與監控能力

透過 Cloud Monitoring 資訊主頁,輕鬆監控所有與安全性政策有關的指標。您也可以透過 Security Command Center 資訊主頁,直接查看 Cloud Armor 偵測到的可疑應用程式流量模式。

預先設定的網路應用程式防火牆規則

ModSecurity 核心規則集提供立即可用的規則,有助防禦跨網站指令碼攻擊 (XSS) 和 SQL 植入攻擊。Beta 版中也提供 RFI、LFI 及 RCE 規則。詳情請參閱我們的網路應用程式防火牆規則指南

已命名 IP 清單

根據系統收錄的已命名 IP 清單 (Beta 版),透過 Cloud Armor 安全性政策允許或拒絕流量。

查看所有功能與特色

客戶

客戶

Evernote 標誌
Evernote 遷移至擴充能力更強且更安全的 Google Cloud 基礎架構。
閱讀案例

案例特色

  • Evernote 只用了 70 天,就將 50 億則使用者記事遷移至 Google Cloud

  • 效能、運作時間與安全性皆明顯改善

  • Cloud Armor 提供完善安全性控管機制

合作夥伴

最新資訊

說明文件

說明文件

教學課程
實作研究室:將 HTTP 負載平衡器與 Cloud Armor 搭配使用

瞭解如何設定具有全域後端的 HTTP 負載平衡器、對負載平衡器進行壓力測試,以及建立壓力測試 IP 拒絕清單。

教學課程
設定 Google Cloud Armor 安全性政策

按照這些操作說明建立 Google Cloud Armor 安全性政策,以篩選傳入 HTTP(S) 負載平衡的流量。

Google Cloud 基本資訊
Google Cloud Armor 安全性政策總覽

使用 Google Cloud Armor 安全性政策保護負載平衡應用程式,杜絕分散式阻斷服務 (DDoS) 及其他網路攻擊的侵擾。

教學課程
監控 Google Cloud Armor 安全性政策

瞭解 Google Cloud Armor 如何將監控資料從安全性政策匯出至 Cloud Monitoring,藉此確認這些資料是否如預期般運作,或將資料用來排解問題。

教學課程
Google Cloud Armor 稽核記錄資訊

本頁說明 Google Cloud Armor 建立的稽核記錄,該記錄屬於 Cloud 稽核記錄的一部分。

Google Cloud 基本資訊
透過 GKE Ingress 設定 Google Cloud Armor

瞭解如何使用 BackendConfig 自訂資源在 Google Kubernetes Engine (GKE) 中設定 Google Cloud Armor。

教學課程
調整 Google Cloud Armor 網路應用程式防火牆規則

預先設定的網路應用程式防火牆 (WAF) 規則及依開放原始碼業界標準編譯的數十個簽名。

所有功能與特色

所有功能與特色

使用預先定義的 WAF 規則來防範 OWASP 十大資安風險 ModSecurity 核心規則集提供立即可用的規則,有助防禦跨網站指令碼攻擊 (XSS) 和 SQL 植入攻擊。
豐富的規則語言,便於部署網頁應用程式防火牆 您可以使用 L3 至 L7 參數和地理位置資訊的任意組合建立自訂規則,透過彈性的規則語言保護部署項目。
資訊可見度與監控能力 透過 Cloud Monitoring 資訊主頁,輕鬆監控所有與安全性政策有關的指標。您也可以透過 Security Command Center 資訊主頁,直接查看 Cloud Armor 偵測到的可疑應用程式流量模式。
Logging 您可以透過 Cloud Logging,瞭解 Cloud Armor 對於各要求的決策,以及當中涉及的政策與規則。
預覽模式 在預覽模式中部署 Cloud Armor 規則,可以讓您先行掌握規則效率及對實際工作環境流量的影響,再開始強制執行政策。
透過規則建立政策架構 您可以利用規則階層設定一或多項安全性政策,再將不同精細程度的政策套用至一或多個工作負載。
基於 IP 和地理位置的存取權控管 根據 IPv4 和 IPv6 位址或 CIDR 篩選傳入的流量。依據傳入流量的地理位置,決定應強制執行怎樣的存取權控管機制。
支援混合式雲端和多雲端部署作業 不論應用程式部署於 Google Cloud、混合式雲端或多雲端架構中,Cloud Armor 皆可協助防禦分散式阻斷服務或網路攻擊,並且強制執行第 7 層安全性政策。
已命名 IP 清單 根據系統收錄的已命名 IP 清單 (Beta 版),透過 Cloud Armor 安全性政策允許或拒絕流量。

定價

定價

Google Cloud Armor Managed Protection 方案:

Standard 方案的收費項目包括安全性政策、政策中的規則,以及經由安全性政策評估且格式正確的 L7 要求。

Beta 版現在提供的 Plus 方案是訂閱計費模式,每個月針對前 100 項後端服務收取的最高費率為 $3,000 美元,每多一項受保護的資源則每月加收 $30 美元。

代管式防護機制 Standard  Plus (Beta 版)  附註
帳單 用多少付多少 每月 $3,000 美元起 -
受保護的資源 包含前 100 項 (每多一項受保護的資源每月加收 $30 美元) 受保護的資源包含後端服務和後端值區
規則 每月 $1 美元 包含在訂閱方案中 -
政策 每月 $5 美元 包含在訂閱方案中 -
要求 每百萬次查詢 $0.75 美元 包含在訂閱方案中 -
資料處理費用 其他 (詳細資料) 正式發行時立即啟用
效期 1 年 -

如果後端服務具有 Cloud Armor 政策,您可以在該項服務中啟用使用者定義的要求標頭功能,無須額外付費。

如果您使用美元以外的貨幣付費,系統將按照 Google Cloud SKU 頁面上列出的相應貨幣價格來計費。