Google Cloud Armor ประกาศรองรับการทำ Web-application Firewall ได้ในตัวแล้ว

Google Cloud Armor บริการป้องกันการโจมตีแบบ DDoS ประสิทธิภาพสูงสำหรับ Google Cloud เสริมความสามารถในการทำ Web-application Firewall ได้ในตัวแล้ว

หลังจากที่ Google ได้เคยเปิดตัว Google Cloud Armor บริการที่ช่วยป้องกันการโจมตีแบบ DDoS สำหรับแอพพลิเคชันที่อยู่บน Google Cloud ให้ทดสอบใช้งานตั้งแต่เมื่อช่วงปลายปีที่แล้ว ล่าสุด Google ได้เสริมความสามารถให้กับบริการนี้เพิ่มขึ้น ได้แก่ การรองรับการทำ Web-application Firewall (WAF) ได้ในตัว ช่วยให้ผู้ใช้งานสามารถเปิด Pre-configured WAF rules ที่มีมาให้อยู่แล้วได้ ซึ่งช่วยให้สามารถป้องการความเสี่ยงของการถูกโจมตีต่างๆได้โดยที่ไม่จำเป็นต้องปรับแต่งแอพพลิเคชันแต่อย่างใด เช่น SQL Injection, Cross-Site Scripting หรือการโจมตีอื่นๆที่อยู่ใน OWASP Top 10 นอกจากนี้ยังเสริมความสามารถให้ผู้ดูแลระบบสามารถสร้าง Custom rule ได้เอง โดยสามารถวิเคราะห์ได้ตั้งแต่ Layer 3 จนถึง Layer 7 เช่น การตรวจสอบประเทศที่เข้ามาใช้บริการ, การตรวจสอบ User-agent หรือแม้แต่การตรวจสอบ cookie ใน Request ที่เข้ามา

 

 

Google Cloud Armor นั้นทำงานที่ระดับ Global load balancing ทำให้สามารถป้องกันการโจมตี ตั้งแต่ Edge network ได้ทันที นอกจากนี้ยังสามารถส่งข้อมูลไปแจ้งเตือนผ่านทาง Cloud Security Command Center (Cloud SCC) ได้อีกด้วยหากเกิดการโจมตีในระบบ อย่างไรก็ตาม Google Cloud Armor ยังคงอยู่ในสถานะ Beta เท่านั้น

 

ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ที่  https://cloud.google.com/armor/

 

ที่มา:  https://cloud.google.com/blog/products/identity-security/understanding-google-cloud-armors-new-waf-capabilities

from:https://www.techtalkthai.com/google-cloud-armor-supports-web-application-firewall-feature/