Google的網頁應用程式防火牆(WAF)和DDoS緩解服務Cloud Armor,現在更新開始支援Cloud CDN以保護原始伺服器,並且還支援混合部署,保護部署在Google雲端、混合雲或是多雲架構中的應用程式和服務。

網頁應用程式和網站通常同時具有靜態和動態內容,啟用Cloud CDN可加速靜態內容的供應,但終端使用者對於動態內容的請求,仍需要送至應用程式伺服器,才能進行處理與回應。CDN遇到攻擊的時候,可以進行擴展以提供快取內容,但是原始伺服器就需要上游的WAF,以過濾惡意的請求確保資源不過載。

Google提到,企業通常需要配置WAF規則和L7過濾政策,以符合安全以及法遵要求,而現在Cloud Armor安全政策就能保護Cloud CDN的後端服務,當在已啟用CDN後端服務加入安全政策,Cloud Armor會對所有送往原始伺服器的請求,應用該安全政策。

另外,Cloud Armor現在也可以用來管理未部署在Google雲端的應用程式,Google提到,企業工作負載變得越來越複雜,通常部署會結合本地端基礎設施,或是跨多雲基礎設施供應商,而安全團隊需要一致的安全控管,阻擋來自網際網路的攻擊。企業現在可以使用包括Cloud Armor在內的Google邊緣基礎設施,保護部署在各地的工作負載,只要這些工作負載能夠透過公共網際網路存取,即可獲得Cloud Armor的保護。


Advertisement

更多 iThome相關內容