Google Cloud Armor服務以機器學習防禦第7層DDoS攻擊

Google本周宣布網頁防火牆（Web Application Firewall, WAF）暨DDoS緩解服務Cloud Armor將加入機器學習（machine learning）功能，強化對第7層DDoS攻擊的防禦力。

Cloud Armor新增的適應性防護（Adaptive Protection）結合Google資料中心為網路攻擊而發展出的機器學習技術。Google表示，適應性防護使用多種機器學習模式來分析每項Web服務內的安全訊號，以偵測可能的Web攻擊。

這項功能可偵測大規模的應用層，即第7層DDoS攻擊。應用層DDoS攻擊通常鎖定動態網頁如搜尋結果，或是Web應用的報告，以便耗光伺服器資源。適應性防護功能的機器學習平日即從大量流量資料學習到各種因素、屬性，了解何為「常態」，並在偵測到異常時發出警示。Google強調，不同於傳統閥域值（threshold）為基礎的偵測技術的告警信心水準太低，需要管理人員介入調查，適應性防護的警示信心水準更高，還能提供它判定的理由，藉此加速攻擊發生時的回應速度。

Cloud Armor適應性防護近期內將以公開預覽版上線。

此外Google也宣布防火牆新管理服務Firewall Insights。這項服務中一項稱為覆蓋規則偵測（shadowed rule detection）的功能，可辨識出防火牆規則相互衝突時，一些較低優先性的規則遭高優先性者覆蓋掉的漏洞，可協助偵測防火牆規則重覆、傳輸埠或IP開啟的問題，以強化安全管理。它的報表功能也可顯示防火牆規則開啟頻率，包括時間點，確保有計畫性地使用防火牆提供防護。

其他Google Cloud新增功能還包括階層式防火牆政策（Hierarchical Firewall Policies）功能，可根據組織的安全管理層級來部署相應的防火牆規則到所有VM中。封包映射（Packet Mirroring）功能則允許企業將虛擬私有雲（VPC）的網路流量映射到第三方網路監控服務，以便用第三方工具也能管理Google Kubernetes Engine (GKE)和Compute Engine上執行的應用及作業。

Firewall Insights、階層式防火牆政策、封包映射新增功能，都會於近期內正式上線。