H Google ανακοίνωσε σήμερα ένα νέο σύνολο λειτουργιών για το Cloud Armor, την κατανεμημένη υπηρεσία μετριασμού άρνησης υπηρεσίας (DDoS) και το τείχος προστασίας εφαρμογών ιστού (WAF).
Χρησιμοποιώντας την ίδια υποδομή και τεχνολογία στην οποία βασίζεται η Google για να προστατεύει τους πόρους της που αντιμετωπίζουν το Διαδίκτυο, το Cloud Armor έγινε γενικά διαθέσιμο το 2019 για να διατηρεί τους πόρους των πελατών ασφαλείς από επιθέσεις DDoS, ανεξάρτητα από το αν βρίσκονται εντός της εγκατάστασης ή στο cloud .
Σήμερα, η Google ανακοίνωσε τη γενική διαθεσιμότητα των λειτουργιών του Cloud Armor, όπως ο περιορισμός του ποσοστού ανά πελάτη, η διαχείριση bot με το reCAPTCHA Enterprise και η προσαρμοστική προστασία που βασίζεται σε μηχανική μάθηση.
Η νέα δυνατότητα περιορισμού ρυθμού επιτρέπει στους πελάτες να περιορίζουν την κυκλοφορία σε πόρους υποστήριξης βάσει του όγκου αιτημάτων, αποτρέποντας έτσι την εξάντληση πόρων και τη διακοπή της υπηρεσίας. Το Cloud Armor για διακομιστή μεσολάβησης TCP/SSL επιτρέπει στους χρήστες να ορίζουν επίσης όριο ρυθμού σε επίπεδο σύνδεσης.
Ο περιορισμός τιμών συνοδεύεται από δύο τύπους κανόνων, δηλαδή γκάζι – οι πελάτες μπορούν να ρυθμίζουν την κυκλοφορία ανά πελάτη, σε ένα όριο που έχει διαμορφωθεί από τον χρήστη – και rate_based_ban – εκτός από αιτήματα περιορισμού ποσοστού ή συνδέσεις που ταιριάζουν με έναν συγκεκριμένο κανόνα, οι πελάτες μπορούν επίσης να αποκλείσουν πελάτες για συγκεκριμένες χρονικές περιόδους.
Ο περιορισμός ρυθμού Cloud Armor μπορεί να χρησιμοποιηθεί για την αποτροπή προσπαθειών σύνδεσης με ωμή βία ή για την επιβολή διαφορετικών ορίων ρυθμού ανά γεωγραφία, ανάλογα με τον αριθμό των πελατών στην περιοχή.
Το Bot Management με το reCAPTCHA Enterprise, το οποίο παρουσιάστηκε σε προεπισκόπηση το περασμένο φθινόπωρο, προστατεύει τους πελάτες από επιθέσεις bot, γέμιση διαπιστευτηρίων, συσσώρευση αποθεμάτων, απόξεση και άλλους τύπους απειλών.
Η δυνατότητα επιτρέπει την παροχή μιας αξιολόγησης χωρίς τριβές (δεν παρέχεται στον χρήστη μια πρόκληση reCAPTCHA καθώς το σύστημα εκτελεί την αξιολόγηση), αλλά οι χρήστες του Cloud Armor μπορούν επίσης να επιλέξουν μια πιο παραδοσιακή χειροκίνητη πρόκληση ή να συνδυάσουν τα δύο. Έτσι, οι επισκέπτες ενδέχεται να λάβουν μια πρόκληση reCAPTCHA εάν ενεργοποιηθεί ένας συγκεκριμένος κανόνας.
Το Adaptive Protection, το οποίο εισήχθη αρχικά τον Ιούλιο του 2021, είναι γενικά διαθέσιμο από τον Δεκέμβριο του 2021, προσφέροντας ανίχνευση και μετριασμό ύποπτης κίνησης επιπέδου 7 σε πραγματικό χρόνο.
Σήμερα, η Google ανακοίνωσε επίσης τη διαθεσιμότητα προεπισκόπησης ενημερωμένων προρυθμισμένων κανόνων WAF με βάση το OWASP CRS 3.3 – που επιτρέπει στους πελάτες να αναπτύσσουν τις πιο πρόσφατες βιομηχανικές υπογραφές WAF – και τη νοημοσύνη απειλών που έχει επιμεληθεί η Google, η οποία επί του παρόντος επιτρέπει στους χρήστες να φιλτράρουν την κυκλοφορία βάσει κακά bots, κακόβουλες IP, δημόσια τελικά σημεία cloud και κόμβοι εξόδου Tor.
Επίσης σήμερα, η Google ανακοίνωσε νέες δυνατότητες Cloud Armor που επεκτείνουν την προστασία της υπηρεσίας σε περισσότερους τύπους φόρτου εργασίας, δηλαδή πολιτικές ασφαλείας αιχμής και υποστήριξη για TCP Proxy και SSL Proxy Load Balancers.
Οι νέες πολιτικές ασφαλείας του edge έχουν σκοπό να βοηθήσουν στο φιλτράρισμα της κυκλοφορίας πριν από την προβολή από τις κρυφές μνήμες Cloud CDN και Media CDN ή από κάδους Cloud Storage και επίσης να επιτρέπουν στους χρήστες να επιβάλλουν ελέγχους πρόσβασης βάσει γεωγραφίας, μαζί με πολιτικές ασφαλείας στην άκρη της Google δίκτυο. Οι πολιτικές ασφαλείας αιχμής μπορούν να συνυπάρχουν με τις πολιτικές ασφαλείας backend.
Το Cloud Armor τώρα περιλαμβάνει επίσης υποστήριξη για εξισορροπητές φόρτου διακομιστή μεσολάβησης TCP/SSL του Google Cloud, οι οποίοι επιτρέπουν στους χρήστες να χρησιμοποιούν την υποδομή εξισορρόπησης φορτίου της Google για να εξυπηρετούν κρυπτογραφημένους φόρτους εργασίας που χρησιμοποιούν κρυπτογραφημένη κίνηση (SSL και TLS), χωρίς HTTP. Τώρα, οι πελάτες του Cloud Armor μπορούν να χρησιμοποιήσουν αυτές τις δυνατότητες για να μπλοκάρουν και/ή να περιορίσουν την δυνητικά κακόβουλη κυκλοφορία ή για να ενεργοποιήσουν τον περιορισμό του ρυθμού ανά σύνδεση.
«Με το Cloud Armor, ο οργανισμός σας μπορεί να επωφεληθεί από την προστασία DDoS και το WAF. Το Cloud Armor βοηθά τώρα στον εντοπισμό και τον μετριασμό επιθέσεων τόσο σε σημεία προσωρινής μνήμης όσο και σε φόρτους εργασίας υπηρεσιών υποστήριξης, συμπεριλαμβανομένων εκείνων που εξισορροπούνται από το εξωτερικό πρόγραμμα εξισορρόπησης φορτίου HTTP/S, καθώς και των εξισορροπητών φορτίου μεσολάβησης TCP και SSL. Και αυτοί οι φόρτοι εργασίας μπορούν να εκτελεστούν οπουδήποτε: on-prem, σε κέντρα δεδομένων συντοπισμού, στο Google Cloud και σε άλλες πλατφόρμες cloud», σημείωσε η Google.
