Cloud de Confiance 中的 Cloud Armor 與 Google Cloud 的差異

Google Cloud Armor 可協助您保護部署作業,防範多種威脅,包括分散式阻斷服務 (DDoS) 攻擊,以及跨網站指令碼攻擊 (XSS) 和 SQL 注入 (SQLi) 等應用程式攻擊。 Cloud de Confiance by S3NS本頁說明 Cloud de Confiance 與 Google Cloud 版本的 Cloud Armor 有哪些差異。

如要進一步瞭解 Cloud Armor,請參閱「Cloud Armor 總覽」和其他相關說明文件。

主要差異

Cloud de Confiance 版本的 Cloud Armor 與 Google Cloud 版本有些許差異,主要包括:

  • Cloud de Confiance by S3NS僅支援區域性外部應用程式負載平衡器。
  • Google Cloud Armor Enterprise 不適用於 Cloud de Confiance by S3NS。這表示 Cloud de Confiance by S3NS不提供任何需要訂閱 Cloud Armor Enterprise 的功能。
  • reCAPTCHA 不支援 Cloud de Confiance by S3NS。

本節後續部分會說明更多差異細節。如果您已熟悉 Google Cloud,建議先仔細瞭解這些差異;若打算設計在 Cloud de Confiance上執行的應用程式,更有必要這麼做。此外,也建議一併參閱「 Cloud de Confiance 與 Google Cloud 的一般差異」。

如要使用目前無法在 Cloud de Confiance中使用的特定 Cloud Armor 功能,請與Cloud de Confiance 支援團隊聯絡。如要在 Cloud de Confiance推出新功能時接收通知,請訂閱版本資訊。除非另有規定,否則預先發布版功能不適用於 Cloud de Confiance。

成本管理

Cloud Armor Enterprise Cloud Armor Enterprise 無法使用,因此所有資源都會按照 Cloud Armor Standard 定價計費。

整合

reCAPTCHA reCAPTCHA 無法使用。

安全性和存取控管

安全性政策類型 下列安全性政策類型不適用:
  • 全域後端安全性政策
  • 全域邊緣安全性政策
  • 網路邊緣安全性政策
安全性政策規則 無法使用機器人管理規則。
需要 Cloud Armor Enterprise 的功能 您無法使用下列需要訂閱 Cloud Armor Enterprise 的功能:
  • Google Cloud Armor Adaptive Protection
  • 進階網路 DDoS 防護功能,包括位元組偏移篩選
  • 位址群組
  • Google Threat Intelligence
  • DDoS 攻擊可視性
  • DDoS 攻擊回應支援
  • 分散式阻斷服務攻擊帳單保護
Security Command Center Security Command Center 不適用於您。

網路

負載平衡器 僅提供區域性外部應用程式負載平衡器。

下列資訊也可能影響您在 Cloud de Confiance by S3NS使用 Cloud Armor 的方式,並針對此服務進行設計。這些指南涵蓋在 Cloud de Confiance作業的一般資訊,包括說明文件、安全和存取控管、計費、工具和服務使用情形。

如要進一步瞭解 Cloud de Confiance 中的其他服務和功能,以及與 Google Cloud 相似服務的差異,請參閱產品清單

Cloud de Confiance 指南