Zum Hauptinhalt springen
DE / EN
Cloud / Google Cloud / Produkte / Cloud Armor - DDoS-Schutz und WAF

Cloud Armor - DDoS-Schutz und WAF

Cloud Armor schützt Anwendungen vor DDoS-Angriffen und bietet eine Web Application Firewall.

Networking
Beratung anfragen Dokumentation
Preismodell Pay-per-use
Verfügbarkeit Global with EU regions
Datensouveränität EU regions available
Zuverlässigkeit 99.99% SLA

Was ist Cloud Armor?

Cloud Armor ist Googles DDoS-Schutz- und Web Application Firewall-Service. Er sitzt am globalen Edge-Netzwerk von Google und blockiert Angriffe, bevor sie Ihre Anwendungen erreichen. Der Service schützt vor volumetrischen DDoS-Angriffen und Anwendungsschicht-Attacken.

Kernfunktionen

  • DDoS-Schutz am Google-Edge-Netzwerk (200+ Points of Presence)
  • Web Application Firewall mit OWASP Top 10-Regeln
  • Adaptive Protection mit ML-basierter Angriffserkennung
  • Bot Management und reCAPTCHA Enterprise-Integration
  • Geo-basierte Zugriffskontrolle und IP-Allow-/Deny-Listen

Typische Anwendungsfälle

E-Commerce-Schutz: Absicherung von Online-Shops gegen DDoS-Angriffe während Verkaufsaktionen und Schutz vor automatisierten Bot-Angriffen.

API-Sicherheit: Rate Limiting und WAF-Regeln für öffentliche APIs zum Schutz vor Missbrauch und Exploitation.

Compliance-Anforderungen: Erfüllung von PCI DSS und anderen Standards durch Anwendungsschicht-Firewall-Regeln.

Vorteile

  • Schutz durch Googles globales Netzwerk mit 200+ PoPs
  • Keine Änderung der Anwendungsarchitektur erforderlich
  • Automatische Skalierung bei Angriffen jeder Größe
  • Integriertes Logging und Monitoring

Integration mit innFactory

Als Google Cloud Partner unterstützt innFactory Sie bei Cloud Armor: Architektur, Migration, Betrieb und Kostenoptimierung.

Verfügbare Varianten & Optionen

Standard

Stärken
  • Basis-DDoS-Schutz
  • Einfache IP-Regeln
Einschränkungen
  • Keine WAF-Regeln
Empfohlen

Plus

Stärken
  • Vollständige WAF
  • Adaptive Protection
  • Bot Management
Einschränkungen
  • Höhere Kosten

Typische Anwendungsfälle

DDoS-Schutz
WAF-Regeln
Bot-Abwehr
IP-Filterung

Technische Spezifikationen

API RESTful API and client libraries
Integration Native Google Cloud integration
Security Global edge network

Häufig gestellte Fragen

Was ist Cloud Armor?

Cloud Armor ist ein DDoS-Schutz- und WAF-Service, der Anwendungen am Google-Edge-Netzwerk vor Angriffen schützt, bevor sie Ihre Infrastruktur erreichen.

Wie funktioniert Adaptive Protection?

Adaptive Protection nutzt maschinelles Lernen, um Angriffsmus­ter zu erkennen und automatisch Abwehrregeln vorzuschlagen, die Sie mit einem Klick aktivieren können.

Welche WAF-Regelsätze sind verfügbar?

Cloud Armor bietet vorkonfigurierte OWASP Top 10-Regeln, SQL-Injection-Schutz, XSS-Prävention und benutzerdefinierte Regeln mit CEL-Syntax.

Welche Backend-Dienste werden unterstützt?

Cloud Armor schützt HTTP(S) Load Balancer, Cloud CDN, Cloud Run, GKE und externe Backend-Services.

Schnellzugriff

Dokumentation Preise Konsole

Google Cloud Partner

innFactory ist zertifizierter Google Cloud Partner. Wir bieten Beratung, Implementierung und Managed Services.

Google Cloud Partner

Ähnliche Produkte anderer Cloud-Anbieter

Andere Cloud-Anbieter bieten vergleichbare Services in dieser Kategorie. Als Multi-Cloud Partner helfen wir bei der richtigen Wahl.

AWS

Amazon API Gateway - Verwaltete API-Plattform

Amazon API Gateway ist ein vollständig verwalteter Service zum Erstellen, Veröffentlichen und Verwalten von REST, HTTP …

Preismodell Pay per request
SLA 99.95% availability
Vergleichen →
AWS

Amazon CloudFront: Content Delivery Network

Amazon CloudFront ist ein globales CDN mit 450+ Edge Locations für schnelle Content-Auslieferung.

Preismodell Pay for data transfer and requests
SLA 99.9% availability
Vergleichen →
AWS

Amazon Route 53 - AWS Networking & Content Delivery Service

Amazon Route 53 ist ein AWS-Service für Domain registration und DNS routing. DSGVO-konform in EU-Regionen verfügbar.

Preismodell Pay per hosted zone and queries
SLA 100% availability SLA
Vergleichen →
AWS

Amazon VPC - AWS Networking & Content Delivery Service

Amazon VPC ist ein AWS-Service für Network isolation und Multi-tier web applications. DSGVO-konform in EU-Regionen …

Preismodell No charge for VPC itself, pay for …
SLA N/A (no charge service)
Vergleichen →
AWS

AWS App Mesh - Service Mesh für Microservices

AWS App Mesh ist ein Service Mesh für Microservices mit Traffic-Routing, Observability und Kommunikationskontrolle.

Preismodell No charge, pay for resources
SLA N/A
Vergleichen →
AWS

AWS Cloud Map: Service Discovery

AWS Cloud Map ermöglicht Service Discovery für Microservices und Container mit automatischer Registrierung.

Preismodell Pay per resource and query
SLA 99.9% availability
Vergleichen →

39 vergleichbare Produkte bei anderen Cloud-Anbietern gefunden.

Bereit, mit Cloud Armor - DDoS-Schutz und WAF zu starten?

Unsere zertifizierten Google Cloud Experten helfen bei Architektur, Integration und Optimierung.

Beratung vereinbaren