Google網頁應用程序防火牆Cloud Armor現支持混合部署

Google的網頁應用程序防火牆（WAF）和DDoS緩解服務Cloud Armor，現在更新開始支持Cloud CDN以保護原始伺服器，並且還支持混合部署，保護部署在Google雲計算、混合雲或是多雲架構中的應用程序和服務。

網頁應用程序和網站通常同時具有靜態和動態內容，激活Cloud CDN可加速靜態內容的供應，但最終用戶對於動態內容的請求，仍需要送至應用程序伺服器，才能進行處理與回應。CDN遇到攻擊的時候，可以進行擴展以提供緩存內容，但是原始伺服器就需要上游的WAF，以過濾惡意的請求確保資源不重載。

Google提到，企業通常需要配置WAF規則和L7過濾政策，以符合安全以及法遵要求，而現在Cloud Armor安全策略就能保護Cloud CDN的後端服務，當在已激活CDN後端服務加入安全策略，Cloud Armor會對所有送往原始伺服器的請求，應用該安全策略。

另外，Cloud Armor現在也可以用來管理未部署在Google雲計算的應用程序，Google提到，企業工作負載變得越來越複雜，通常部署會結合本地端基礎設施，或是跨多雲基礎設施供應商，而安全團隊需要一致的安全管控，阻擋來自互聯網的攻擊。企業現在可以使用包括Cloud Armor在內的Google邊緣基礎設施，保護部署在各地的工作負載，只要這些工作負載能夠通過公共互聯網訪問，即可獲得Cloud Armor的保護。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！