Google Cloud Armorの3つの主要機能を紹介(Google)
グーグル合同会社(Google)は8月4日、Google Cloud ArmorについてWebサイトとアプリケーションを保護する主要機能を紹介した。
製品・サービス・業界動向
新製品・新サービス
同社は2020年前半に、Google Cloud Armor向けにいくつかの重要な機能の一般提供を開始したが、これにはWAFルール、位置情報に基づくアクセス制御、カスタムルール言語、CDN送信元サーバーのサポート、ハイブリッドデプロイのシナリオのサポートなどが含まれている。
「Google Cloud Next ’20: OnAir」では、Cloud Armorを使用して攻撃の試みや分散型サービス拒否攻撃(DDoS)からWebサイトとアプリケーションを保護する方法について、下記3点の主要機能を中心にわかりやすく説明している。
1.Cloud Armor マネージドプロテクションプラス
Googleのネットワークエッジだけでなく、Google Cloud全体の一連のプロダクトとサービスを活用し、DDoS攻撃や標的型攻撃の試みからアプリケーションを保護。
2.名前付きIPリスト
同社が厳選した名前付きIPリストをベータ版として公開。
3.新しいWAFルール:RFI、LFI、RCE
事前構成されたWAFルールの範囲を Cloud Armor の全顧客に拡大する取り組みの一環として、リモートファイルインクルード(RFI)、ローカルファイルインクルード(LFI)、リモートコード実行(RCE)の各ルールをベータ版として提供。
《ScanNetSecurity》