Zum Hauptinhalt springen
DE / EN
Cloud / Google Cloud / Produkte / Cloud Armor - DDoS-Schutz und WAF

Cloud Armor - DDoS-Schutz und WAF

Cloud Armor schützt Anwendungen vor DDoS-Angriffen und bietet eine Web Application Firewall.

Networking
Beratung anfragen Dokumentation
Preismodell Bezahlung nach Nutzung
Verfügbarkeit Global mit EU-Regionen
Datensouveränität EU-Regionen verfügbar
Zuverlässigkeit 99,99% SLA

Was ist Cloud Armor?

Cloud Armor ist Googles DDoS-Schutz- und Web Application Firewall-Service. Er sitzt am globalen Edge-Netzwerk von Google und blockiert Angriffe, bevor sie Ihre Anwendungen erreichen. Der Service schützt vor volumetrischen DDoS-Angriffen und Anwendungsschicht-Attacken.

Kernfunktionen

  • DDoS-Schutz am Google-Edge-Netzwerk (200+ Points of Presence)
  • Web Application Firewall mit OWASP Top 10-Regeln
  • Adaptive Protection mit ML-basierter Angriffserkennung
  • Bot Management und reCAPTCHA Enterprise-Integration
  • Geo-basierte Zugriffskontrolle und IP-Allow-/Deny-Listen

Typische Anwendungsfälle

E-Commerce-Schutz: Absicherung von Online-Shops gegen DDoS-Angriffe während Verkaufsaktionen und Schutz vor automatisierten Bot-Angriffen.

API-Sicherheit: Rate Limiting und WAF-Regeln für öffentliche APIs zum Schutz vor Missbrauch und Exploitation.

Compliance-Anforderungen: Erfüllung von PCI DSS und anderen Standards durch Anwendungsschicht-Firewall-Regeln.

Vorteile

  • Schutz durch Googles globales Netzwerk mit 200+ PoPs
  • Keine Änderung der Anwendungsarchitektur erforderlich
  • Automatische Skalierung bei Angriffen jeder Größe
  • Integriertes Logging und Monitoring

Integration mit innFactory

Als Google Cloud Partner unterstützt innFactory Sie bei Cloud Armor: Architektur, Migration, Betrieb und Kostenoptimierung.

Verfügbare Varianten & Optionen

Standard

Stärken
  • Basis-DDoS-Schutz
  • Einfache IP-Regeln
Einschränkungen
  • Keine WAF-Regeln
Empfohlen

Plus

Stärken
  • Vollständige WAF
  • Adaptive Protection
  • Bot Management
Einschränkungen
  • Höhere Kosten

Typische Anwendungsfälle

DDoS-Schutz
WAF-Regeln
Bot-Abwehr
IP-Filterung

Technische Spezifikationen

API RESTful API and client libraries
Integration Native Google Cloud integration
Security Global edge network

Häufig gestellte Fragen

Was ist Cloud Armor?

Cloud Armor ist ein DDoS-Schutz- und WAF-Service, der Anwendungen am Google-Edge-Netzwerk vor Angriffen schützt, bevor sie Ihre Infrastruktur erreichen.

Wie funktioniert Adaptive Protection?

Adaptive Protection nutzt maschinelles Lernen, um Angriffsmus­ter zu erkennen und automatisch Abwehrregeln vorzuschlagen, die Sie mit einem Klick aktivieren können.

Welche WAF-Regelsätze sind verfügbar?

Cloud Armor bietet vorkonfigurierte OWASP Top 10-Regeln, SQL-Injection-Schutz, XSS-Prävention und benutzerdefinierte Regeln mit CEL-Syntax.

Welche Backend-Dienste werden unterstützt?

Cloud Armor schützt HTTP(S) Load Balancer, Cloud CDN, Cloud Run, GKE und externe Backend-Services.

Schnellzugriff

Dokumentation Preise Konsole

Google Cloud Partner

innFactory ist zertifizierter Google Cloud Partner. Wir bieten Beratung, Implementierung und Managed Services.

Google Cloud Partner

Ähnliche Produkte anderer Cloud-Anbieter

Andere Cloud-Anbieter bieten vergleichbare Services in dieser Kategorie. Als Multi-Cloud Partner helfen wir bei der richtigen Wahl.

STACKIT

STACKIT DNS - Managed DNS Service

STACKIT DNS: Authoritative DNS-Hosting aus deutschen Rechenzentren. Globales Anycast-Netzwerk, DNSSEC, 100% …

Preismodell Pro Zone + Queries
SLA 100% Verfügbarkeit
Vergleichen →
AWS

Amazon Route 53 - AWS Networking & Content Delivery Service

Amazon Route 53 ist ein AWS-Service für Domain registration und DNS routing. DSGVO-konform in EU-Regionen verfügbar.

Preismodell Bezahlung pro gehostete Zone und …
SLA 100% Verfügbarkeit SLA
Vergleichen →
STACKIT

STACKIT Network Load Balancer - L4/L7 Load Balancing

STACKIT Load Balancer: Layer 4/7 Load Balancing aus Deutschland. SSL-Offloading, Health Checks, Multi-AZ, DSGVO-konform.

Preismodell Pro Stunde + Datenvolumen
SLA 99,99% Verfügbarkeit
Vergleichen →
AWS

AWS Direct Connect - Dedizierte Netzwerkverbindung

AWS Direct Connect stellt dedizierte Netzwerkverbindungen zwischen On-Premises und AWS her. Niedrige Latenz, hohe …

Preismodell Bezahlung für port hours und data …
SLA 99,9% Verfügbarkeit
Vergleichen →
AWS

Amazon API Gateway - Verwaltete API-Plattform

Amazon API Gateway ist ein vollständig verwalteter Service zum Erstellen, Veröffentlichen und Verwalten von REST, HTTP …

Preismodell Bezahlung pro Anfrage
SLA 99,95% Verfügbarkeit
Vergleichen →
STACKIT

STACKIT CDN - Content Delivery Network

STACKIT CDN: Globales Content Delivery mit Origin in Deutschland. Globale Edge-Standorte, DDoS-Schutz, kostenlose …

Preismodell Pro GB Datenübertragung + Anfragen
SLA 99,9% Verfügbarkeit
Vergleichen →

42 vergleichbare Produkte bei anderen Cloud-Anbietern gefunden.

Bereit, mit Cloud Armor - DDoS-Schutz und WAF zu starten?

Unsere zertifizierten Google Cloud Experten helfen bei Architektur, Integration und Optimierung.

Beratung vereinbaren