Google Cloud Armor 提升網站與應用程式的安全性
隨著網絡威脅不斷增加,保護網站和應用程式的安全成為一項持續的挑戰。Google 致力於協助您在安全高效的環境中運行關鍵任務,並在 2020 年推出數項 Google Cloud Armor 的關鍵功能,包括 WAF 規則、地理位置訪問控制、自訂規則語言、支援 CDN 起源伺服器以及混合部署場景。
Cloud Armor Managed Protection Plus
在 Google Cloud Next ’20: OnAir 活動中,我們簡化了 Cloud Armor 的使用方式,以協助防止網站和應用程式遭受攻擊嘗試和分散式阻斷服務攻擊(DDoS)。
Managed Protection 服務層級
Managed Protection 提供標準和 Plus 兩種服務層級。所有現有 Cloud Armor 使用者及我們全球負載均衡器後的工作負載,均自動註冊至 Managed Protection Standard。在此層級,您可獲得 Google 規模的 DDoS 防護,並可使用 Cloud Armor WAF 和第七層(L7)過濾功能。
Managed Protection Plus 是一項訂閱服務,採用固定月費模式,專為大規模 L7 DDoS 攻擊的成本風險提供緩解。此服務將 DDoS 防護、Cloud Armor WAF 及其他未來增值服務整合在一起,讓訂閱用戶無需擔心查詢數量或攻擊大小。
Named IP Lists
Named IP Lists 現已進入測試階段,提供 Google 編輯的 IP 地址清單,讓用戶可在多個政策和專案中引用和重用這些地址。我們首先提供包含常用上游服務供應商的來源 IP 範圍的 Named IP Lists,方便客戶在其 Cloud Armor 安全策略中允許這些範圍的通過。
擴展的 WAF 規則
我們持續擴展預設的 WAF 規則集,現已推出針對遠程文件包含(RFI)、本地文件包含(LFI)及遠程代碼執行(RCE)的測試規則,以增強對潛在漏洞的防護能力。