提升安全态势：分层安全策略与组织级地址组

分层安全策略（现已正式发布）可扩展Google Cloud Armor的Web应用程序防火墙（WAF）和DDoS防护能力，允许在组织、文件夹和项目级别配置安全策略。此更新有助于大型组织跨项目集中管理安全策略，支持统一的安全态势并简化更新与缓解措施的部署。

组织级地址组（现已正式发布）可帮助跨多个Cloud Armor安全策略管理IP范围列表。通过为分层和项目级配置定义和重用IP范围列表，组织级地址组能够提升可扩展性和可管理性。

您可以使用组织级地址组消除跨多个后端的重复规则和策略，并在Cloud下一代防火墙等产品间共享，从而降低云网络安全配置的复杂性，实现统一整合的安全态势。

增强威胁防护：精细化网络策略控制

威胁行为者经常在较大的请求体中隐藏恶意内容以规避检测。我们增强的WAF检测能力（现处于预览阶段）将所有预配置WAF规则的请求体检测范围从8KB扩展到强大的64KB。这一检测深度的飞跃显著提高了检测和缓解复杂恶意内容的能力。

JA4网络指纹支持（现已正式发布）在JA3基础原理之上，通过更详细精确的客户端识别和分析提升SSL/TLS客户端指纹功能。JA4包含额外字段和元数据，可对客户端行为产生更深入的洞察。这种高级遥测技术为安全分析师提供更丰富的上下文信息，促进更复杂的安全分析、更彻底的威胁狩猎，并能够区分合法流量与恶意行为者。

我们的媒体CDN层对于保持最佳性能和可用性至关重要。为帮助保护其免受恶意流量影响，Cloud Armor现支持媒体CDN的网络威胁情报（NTI） 和自治系统号码（ASN）（现已正式发布）。这一新功能通过在网络边缘直接允许和阻止来自特定ASN的流量，加强对已知恶意IP地址和流量模式的安全防护。这可以有效预防已知恶意实体对您服务的影响，成为保护媒体资产和确保安全用户体验的强大工具。

全球前端：统一防御策略

谷歌云的全球前端（GFE） 为您的工作负载提供全面保护，无论它们部署在何处——谷歌云、其他公有云环境、托管设施或本地数据中心。GFE将Cloud负载均衡、Cloud Armor和Cloud CDN集成到谷歌跨云网络边界的单一端到端解决方案中。

我们的GFE产品有助于确保防御服务在互联网上的安全、可靠和高性能交付。作为GFE中的专用安全组件，Cloud Armor是您的主要防线，保护应用程序和API免受广泛的Web和DDoS攻击。它还可以通过reCAPTCHA Enterprise集成管理您的网络安全态势，防范OWASP Top 10漏洞，并减轻机器人和欺诈风险。

行业认可与持续客户信心

谷歌云Armor对创新和客户成功的承诺获得了重要认可。我们很荣幸Cloud Armor在《The Forrester Wave™：Web应用程序防火墙解决方案，2025年第一季度》报告中被评为"强表现者"。

Forrester的严格评估引用了谷歌云Armor强调保护和自动化的愿景与路线图，并高度关注AI。报告还认可了谷歌通过Gemini简化的运营以及差异化的自定义报告功能。

报告引用了Cloud Armor的威胁情报源和DevOps集成，可在您的开发流水线中实现强大的安全性。报告还注意到Cloud Armor的灵活定价和包含威胁情报与DDoS保护的Cloud Armor企业级捆绑解决方案。

开始使用Cloud Armor

凭借这些高级功能，谷歌云Armor能够帮助组织显著增强其安全态势和威胁防护，同时采用主动、智能和统一的方法来保护其资产。

您可以在此处了解更多关于谷歌云Armor如何转变您安全态势的信息。

Forrester不认可其研究出版物中包含的任何公司、产品、品牌或服务，也不建议任何人基于此类出版物中的评级选择任何公司或品牌的产品或服务。信息基于最佳可用资源。观点反映当时判断并可能更改。