Google Cloud Armor 3個關鍵功能保護網站和應用程式

Google Cloud Armor 3個關鍵功能保護網站和應用程式

防護網站和應用程式資安是一個無止盡的挑戰。

Google強大的基礎設施可以協助你有效地經營公司的關鍵服務,同時盡量減少使用服務的干擾。

Google Cloud Armor提供了3項關鍵功能,包括網頁防火牆(WAF)地理區域存取控制、自定義規則,以及支援雲地混合部署。

Google簡化Cloud Armor 部署來協助企業網頁服務不受到外部應用程式DDoS攻擊

在Google Cloud NEXT’20 研討會中: Google簡化Cloud Armor 部署來協助企業網頁服務不受到外部應用程式DDoS攻擊。

  1. Google 宣布了一項訂閱制的安全解決方案,Cloud Armor Managed Protection Plus,它是一套完整的產品和服務,透過Google的資安小組協助配置相關的設定。
  2. Google會協助建置Google定義的IP白名單(Google-curated Named IP list)。
  3. Google透過啟動遠端文件(RFI),本地文件(LFI)和遠程執行(RCE)來配置 WAF規則。

Cloud Armor Managed Protection Plus介紹

Cloud Armor Managed Protection Plus 利用Google的邊緣節點(edge),如同Google正式服務的一環,幫助保護你的應用程式免受DDoS攻擊和有針對性的攻擊。

透過此方案,你可以從中學習Google的資安專業知識,並了解Google如何保護你的應用程式和關鍵服務。

Cloud Armor Managed Protection Plus介紹

託管保護有兩種等級:標準和PLUS。

目前Cloud Armor的用戶皆受到標準的防護。在此服務等級,你的網頁服務可以獲得Google的DDoS保護及WAF和第7層(L7)過濾的防護。 Cloud Armor Managed Protection Plus 是訂閱服務,可抵禦大型L7 DDoS攻擊。它把防禦的手法加以統整。並根據部署的規模提供防禦規則。透過Cloud Armor WAF的防禦,訂閱 用戶不需要擔心L7攻擊的大小,並且用戶還可以存取Google提供的白名單( Named IP 清單)和Google 規劃的政策。

Cloud Armor Managed Protection Plus,是個訂閱服務

Named IP 清單介紹

Named IP 清單,現在仍是BETA,是Google彙整的規則群組,包含了預先配置的IP清單。Google從IP清單開始過濾,許多用戶希望透過Cloud Armor的安全政策管理來源IP列表。

Named IP 清單介紹

客戶通常需使用大範圍的IP範圍配置Armor政策,此Named IP清單,讓客戶不再需要自動管理異常的IP,可以依賴Google來維護最新的IP清單,也能確保用戶可以不間斷的允許第三方服務的流量,無需追踪服務提供商變更IP。因為此清單是透過第三方服務提供商API定期更新,所以無法手動介入維護。

新的 WAF 規則: RFI, LFI, RCE

Cloud Armor預先配置的WAF規則,使用Google製作的RFI,LFI和RCE規則。這些規則包含來自ModSecurity核心指令集,它是業界標準,幫助緩解資料庫注入等…漏洞,同時增強OWASP 10的漏洞防護。

Cloud Armor-新的 WAF 規則: RFI, LFI, RCE

此方案也是預先配置WAF規則,此規則包含數個特徵碼。每次請求的記錄或相關查詢分別發送到Cloud logging系統、Cloud Monitor系統和SCCM中心。

Google Cloud Armor幫助快速增長的客戶建制安全的基礎環境,同時符合PCI DSS等合規性的需求。透過Cloud Armor的功能和服務,您可以簡化資安的部署進而提高創新的速度。

發布日期: 2022-02-22 | Iron

更多雲地混合解決方案 : 雲地混合規劃與建置

羽昇國際-企業上雲規劃評估服務

Tagged with: