Google的网页应用程序防火墙(WAF)和DDoS缓解服务Cloud Armor,现在更新开始支持Cloud CDN以保护原始服务器,并且还支持混合部署,保护部署在Google云计算、混合云或是多云架构中的应用程序和服务。
网页应用程序和网站通常同时具有静态和动态内容,激活Cloud CDN可加速静态内容的供应,但最终用户对于动态内容的请求,仍需要送至应用程序服务器,才能进行处理与回应。CDN遇到攻击的时候,可以进行扩展以提供缓存内容,但是原始服务器就需要上游的WAF,以过滤恶意的请求确保资源不重载。
Google提到,企业通常需要配置WAF规则和L7过滤政策,以符合安全以及法遵要求,而现在Cloud Armor安全策略就能保护Cloud CDN的后端服务,当在已激活CDN后端服务加入安全策略,Cloud Armor会对所有送往原始服务器的请求,应用该安全策略。
另外,Cloud Armor现在也可以用来管理未部署在Google云计算的应用程序,Google提到,企业工作负载变得越来越复杂,通常部署会结合本地端基础设施,或是跨多云基础设施供应商,而安全团队需要一致的安全管控,阻挡来自互联网的攻击。企业现在可以使用包括Cloud Armor在内的Google边缘基础设施,保护部署在各地的工作负载,只要这些工作负载能够通过公共互联网访问,即可获得Cloud Armor的保护。