Cloud Armorを徹底解説。GoogleのWAFの実力とは - G-gen Tech Blog
google製のクラウド型WAF(Web Application Firewall)
WAFとは、Webアプリケーションに対するSQLインジェクション、クロスサイトスクリプティングといったアプリケーションレイヤの攻撃を検知し、防御するための仕組み。
また、Cloud ArmorはDDoS攻撃への防御性能ももっている。
エッジロケーション(Googleのキャッシュサーバ)からバックエンドにルーティングされたリクエストを評価する。
キャッシュヒットしなかったリクエストや動的コンテンツなどが対象、
エッジからキャッシュで返されるリクエストは評価対象にならない
エッジからキャッシュを返す前に評価され、ルールが適用される。
CloudCDNを有効化したバックエンドやCloud Storageが対象