Cloud Armor 簡介
無論您的應用程式部署在哪裡,系統管理員都必須能夠在企業的基礎架構中,快速地擴展安全性。Google Armor是Web應用程序防火牆(WAF)和DDoS緩解服務,幫助客戶在要進入Google網路的結點捍衛Web服務。
2020年11月,Google Cloud Armor 推出新的WAF功能。從那時起尋求使用Google雲端WAF的需求倍增。整理使用Google WAF的客戶需求如下:
- 依據地理位置限制存取網站
- 預先配置的WAF規則阻擋SQ注入攻擊(SQL injection)和跨站點腳本攻擊(XSS)。
- 自行定義第7層(L7)程式碼過濾
- 與Google Cloud SCC (Cloud Security Command Center)整合
- Google Cloud Armor 同時也符合產業相關法規之合規性要求
Cloud Armor 架構
Cloud Armor 整合於Google 負載平衡之內,搭配Google CDN,以達到安全又快速的網頁存取體驗,對於有雲地混合部署需求用戶非常適合此解決方案。
Cloud Armor 特色
Cloud Armor 搭配 Cloud CDN 應用:原點點服務保護
Web網站通常提供靜態和動態內容。啟用了CDN有助於優化靜態內容的傳輸,但客戶端的請求仍然需要連結到應用伺服器。
在遭受攻擊時,CDN通常可以進行內容的縮放或緩存來解決,但原站伺服器通常只能由WAF來防止異常的請求。企業需具備安全性和合規性需求,WAF和L7過濾機制可以降低風險並確保應用程式的可用性。
為了滿足此需求,您可以部署Cloud Armor來協助原站點的安全性。Cloud Armor將檢查連入原站伺服器的所有請求連線。(包括未被cache和繞過cache的請求)
啟用Cloud Armor的配置如下:
混合雲部署方案
Cloud Armor,除了可以用在Cloud CDN和Cloud 負載平衡器之外,現在還可以保護到未使用Google Cloud的前端應用程式。現在企業的網路負載平衡越來越複雜,通常在雲上的基礎架構或多或少會經過多個雲端提供商。這種混合架構是企業運營或備援計劃的一部分。安全團隊需要使用一致性的安全政策,而無須理會應用伺服器的真實位置即可防護由Internet上所發動的攻擊。
用戶現在可以利用Google的邊緣基礎架構(包含Cloud Armor)全規模的保護透過internet所發起的存取。
Google Cloud Armor 自動調節式保護
Cloud Armor 自動調節式保護可幫助保護您的Google Cloud 應用、網站和服務免受L7 分佈式拒絕服務(DDoS) 攻擊,自動調節式保護可建構以下的機器學習模型:
- 檢測異常活動並發出提醒
- 產生潛在攻擊的特徵
- 客製化Cloud Armor規則
你可以根據安全政策啟用或停用自動調節式保護服務。
觸發異常流量之行為時,Armor會提醒與發送日誌紀錄到事件信息中心(SCCM),你可以直接進行分析或轉發到下游的日誌或安全事件監控工作流程。另外,針對潛在探測的提醒也會把結果呈現於 Security Command Center。
發布日期: 2022-02-13 | Iron
更多雲地混合解決方案 : 雲地混合規劃與建置
