Google 更新 Cloud Armor 的安全功能

关键要点

近期，Google 更新了其 Cloud Armor 分布式拒绝服务 缓解和网络应用防火墙系统，新增了一系列功能，包括 reCAPTCHA 企业机器人管理、每用户的速率限制及基于机器学习的自适应保护。这些改进旨在根据 SecurityWeek 的报道，增强组织对机器人攻击、数据抓取和凭证填充攻击的防御能力。

通过 reCAPTCHA 企业版的机器人管理，组织可以更有效地防御来自机器人程序的攻击。速率限制功能则可以用来防止暴力破解攻击，这对于保证应用程序的安全性至关重要。此外，Cloud Armor 中的预配置 WAF 规则也进行了更新，以符合最新的 OWASP CRS 33 标准。这些提升确保了更高效的网络安全防护。

Google 表示：“通过 Cloud Armor，您的组织可以受益于 DDoS 保护和 WAF。Cloud Armor 现在能够检测和缓解针对缓存点和后端服务工作负载的攻击，包括由外部 HTTP/S 负载均衡器以及 TCP 和 SSL 代理负载均衡器平衡的工作负载。这些工作负载可以在任何地方运行：本地、共置数据中心、Google Cloud 以及其他云平台。”

以下是 Cloud Armor 的新功能汇总表：

总的来说，Google 的这一系列更新不仅增强了 Cloud Armor 的功能，也为用户提供了更为可靠的安全保障。