Google 更新 Cloud Armor 的安全功能

关键要点

• Google 的 Cloud Armor 现已集成 reCAPTCHA 企业级机器人管理，有效抵御机器人攻击和数据抓取。
• 引入每用户速率限制功能，可防止暴力破解攻击。
• Cloud Armor 更新了配置信息，与 OWASP CRS 3.3 标准对齐，增强了网络应用防火墙（WAF）能力。
• 新增支持多种工作负载类型，提供全面的 DDoS 保护。

近期，Google 更新了其 Cloud Armor

缓解和网络应用防火墙系统，新增了一系列功能，包括 reCAPTCHA 企业机器人管理、每用户的速率限制及基于机器学习的自适应保护。这些改进旨在根据

的报道，增强组织对机器人攻击、数据抓取和凭证填充攻击的防御能力。

通过 reCAPTCHA企业版的机器人管理，组织可以更有效地防御来自机器人程序的攻击。速率限制功能则可以用来防止暴力破解攻击，这对于保证应用程序的安全性至关重要。此外，CloudArmor 中的预配置 WAF 规则也进行了更新，以符合最新的 OWASP CRS 3.3 标准。这些提升确保了更高效的网络安全防护。

Google 表示：“通过 Cloud Armor，您的组织可以受益于 DDoS 保护和 WAF。Cloud Armor现在能够检测和缓解针对缓存点和后端服务工作负载的攻击，包括由外部 HTTP/S 负载均衡器以及 TCP 和 SSL代理负载均衡器平衡的工作负载。这些工作负载可以在任何地方运行：本地、共置数据中心、Google Cloud 以及其他云平台。”

以下是 Cloud Armor 的新功能汇总表：

总的来说，Google 的这一系列更新不仅增强了 Cloud Armor 的功能，也为用户提供了更为可靠的安全保障。