Navigation überspringen

Azure DDoS Protection

Schützen Sie Ihre Azure-Ressourcen vor verteilten Denial-of-Service-Angriffen (Distributed Denial-of-Service, DDoS).

Always-on-Überwachung und automatische Abwehr von DDoS-Netzwerkangriffen

Schützen Sie Ihre Apps und Ressourcen mit einem Profil, das automatisch auf das erwartete Datenverkehrsvolumen abgestimmt ist. Schützen Sie sich auch gegen die ausgereiftesten Angriffe mit einem globalen Azure-Netzwerk, das Ihnen dedizierte Überwachung, Protokollierung, Telemetrie und Warnungen bietet.

Adaptive Threat Intelligence erkennt und mindert automatisch selbst die komplexesten DDoS-Angriffe

Massive DDoS-Minderungskapazität bereinigt den Datenverkehr am Netzwerkrand, bevor er sich auf Anwendungen auswirkt

Vollständige Sichtbarkeit von DDoS-Angriffen mit umsetzbaren Erkenntnissen für eine schnelle Reaktion

Der einfach bereitzustellende, mehrschichtige DDoS-Schutz hilft sofort nach der Aktivierung, alle Ressourcen in virtuellen Netzwerken zu schützen.

Minimieren Sie Anwendungsausfallzeiten und Latenz während Angriffen

Überwachen Sie Ihre App-Traffic-Muster den ganzen Tag, jeden Tag mit adaptiver Optimierung, die den tatsächlichen Traffic mit den in Ihrer DDoS-Richtlinie definierten Schwellenwerten vergleicht. Wehren Sie DDoS-Angriffe sofort ab, ohne die Verfügbarkeit oder Leistung hochlatenzempfindlicher Anwendungen zu beeinträchtigen.

Richten Sie innerhalb von Minuten mehrschichtigen Schutz ein

Verteidigen Sie sich gegen eine umfassende Reihe von Angriffen auf die Netzwerkschicht (Schicht 3/4) und gegen allgemeine Angriffe auf die Anwendungsschicht (Schicht 7). Durch die Bereitstellung mit Azure Application Gateway Web Application Firewall (WAF) lässt sich der Schutz einfach in jedem neuen oder vorhandenen virtuellen Netzwerk aktivieren und erfordert keine Benutzerkonfiguration oder Anwendungs- oder Ressourcenänderungen. Inline-DDoS-Schutz wird über virtuelle Appliances im Partnernetzwerk angeboten, die mit Azure Gateway Load Balancer bereitgestellt werden.

Arbeiten Sie nahtlos mit anderen Azure-Diensten zusammen

Bieten Sie umfassenden Schutz und Leistung mit Azure Monitor für Warnungen, Metriken und Einblicke und Azure Defender für die Verwaltung des Sicherheitsstatus. Verwenden Sie Ihre Protokolle mit Microsoft Sentinel und anderen Sicherheitsinformations- und Ereignisverwaltungslösungen.

Schützen Sie Ihre Anwendungen mit der von Microsoft verwendeten Sicherheit

Reduzieren Sie Risiken und konzentrieren Sie sich darauf, Ihr Unternehmen effizient am Laufen zu halten, mit demselben Sicherheitssystem, das Microsoft zum Schutz kritischer Dienste verwendet.

Eliminieren von kritischen geschäftlichen Auswirkungen durch schnelle Reaktion

Wenden Sie sich an das DDoS Protection Rapid Response-Team, um Hilfe bei einem aktiven Angriff zu erhalten. Erhalten Sie Hilfe bei der Untersuchung, benutzerdefinierten Risikominderung und Analyse, und, falls erforderlich, leiten Sie zur schnellen Nachverfolgen Ihres Incidents an den Microsoft-Support weiter.

Vermeiden Sie unvorhergesehene Kosten durch DDoS-Angriffe

Schützen Sie sich mit DDoS Protection vor den Kosten von DDoS-bezogenen Nutzungsspitzen, wie Gebühren für die App-Skalierung und Bandbreitenspitzen. Angriffsverkehr wird Ihnen nicht in Rechnung gestellt, und Sie erhalten eine Dienstgutschrift für Ressourcenkosten, die durch einen dokumentierten DDoS-Angriff entstanden sind.

Umfassende Sicherheit und Compliance, integriert

  • Microsoft investiert jedes Jahr mehr als USD 1 Mrd. in die Forschung und Entwicklung der Cybersecurity.

  • Wir beschäftigen mehr als 3,500 Sicherheitsexperten, die ausschließlich den Schutz und die Sicherheit Ihrer Daten im Blick haben.

  • Azure verfügt über mehr Zertifizierungen als jeder andere Cloudanbieter. Sehen Sie sich die vollständige Liste an.

Azure DDoS Protection – Preise

Schützen Sie Ihre Azure-Ressourcen vor DDoS-Angriffen mit ständiger Überwachung und automatischer Abwehr von Netzwerkangriffen. Es gibt keine Vorabverpflichtungen, keine Kündigungsgebühren und Ihre Gesamtkosten skalieren mit Ihrer Cloud-Bereitstellung.

Erste Schritte mit einem kostenlosen Azure-Konto

Starten Sie ohne Kosten. Sie erhalten eine Gutschrift in Höhe von $200 für die ersten 30 Tage. Während Sie über Ihre Gutschrift verfügen, können Sie viele unserer beliebtesten Dienste kostenlos nutzen – zusätzlich zu den über 40 weiteren Diensten, die immer kostenlos sind.

Gehen Sie, nachdem Ihre Gutschrift aufgebraucht ist, zur nutzungsbasierten Bezahlung über, um weiterhin dieselben kostenlosen Dienste zu verwenden. Zahlen Sie nur, wenn Sie mehr als Ihre kostenlosen monatlichen Kontingente verwenden.

Nach 12 Monaten erhalten Sie weiterhin mehr als 40 Dienste kostenlos – und zahlen weiterhin nur für das, was Sie über Ihre kostenlosen monatlichen Kontingente hinaus nutzen.

Die bewährte Lösung für Unternehmen jeder Größe

Schaffung eines nahtlosen, sicheren Kundenerlebnisses

Rockefeller Capital Management hat Azure-Sicherheitslösungen mit standortbasierten, sitzungsbasierten und auf Zugriffsrichtlinien basierenden Kontrollen eingeführt, um eine sicherere Kundenerfahrung zu schaffen.

Rockefeller Capital Management

"We know the security features are effective. In the case of DDoS protection, we've seen it mitigate attacks from outside threats."

Isidro Rodriguez, Leiter Digitale Transformation, SaaS-Betrieb, NCR Corporation
NCR

Eine durchgängige digitale Transformation

Angesichts der zunehmenden Betrugs- und Anspruchskomplexität bei papierbasierten Versicherungszertifikaten wechselte AKI zur End-to-End-Digitalisierung auf Azure. Der Versicherungsverband prognostiziert eine Einsparung von $4Millionen über drei Jahre.

AKI

Cybersicherheitsdienste zum Schutz vor Gegenangriffen

Die dominikanische Justiz musste ein virtualisiertes digitales Justizökosystem schaffen, um die Qualität und Geschwindigkeit ihrer Prozesse zu verbessern. Mit Azure baute es ein robustes, flexibles, skalierbares und äußerst zuverlässiges Netzwerk auf.

Dominican- und Judicial-Verzweigung

Nutzen der Vorteile der Cloudsicherheit

Das intelligente Infrastrukturunternehmen Costain reduzierte das Risiko, indem es seine alte WAN-Hardware (Wide Area Network) im Rechenzentrum durch Cloud-basiertes Azure Virtual WAN und Azure Firewall Manager ersetzte. Es sieht und kontrolliert jetzt den gesamten Verkehr, der sich über seine Netzwerke bewegt.

Costain

"Moving over to Azure is definitely one of the most important parts of our technology roadmap. Azure enables the enterprise to deliver faster and more flexibly, while maintaining our levels of security and compliance."

Werner Huss, Technischer Leiter Ticketshop, ÖBB
QBB

Häufig gestellte Fragen zum Azure DDoS-Schutz

  • Distributed Denial of Service (DDoS) ist eine Angriffsart, bei der ein Angreifer mehr Anforderungen an eine Anwendung sendet, als die Anwendung verarbeiten kann. Dadurch werden Ressourcen erschöpft, was sich auf die Verfügbarkeit der Anwendung und ihre Fähigkeit, Kunden zu bedienen, auswirkt. In den letzten Jahren hat die Branche eine starke Zunahme von Angriffen erlebt, die immer ausgeklügelter und umfangreicher werden. DDoS-Angriffe können auf jeden öffentlich über das Internet erreichbaren Endpunkt abzielen.
  • DDoS Protection Standard bietet in Kombination mit bewährten Methoden für den Anwendungsentwurf erweiterte DDoS-Entschärfungsfunktionen zum Schutz vor DDoS-Angriffen. Es wird automatisch optimiert, um Ihre spezifischen Azure-Ressourcen in einem virtuellen Netzwerk zu schützen. Der Schutz ist in jedem neuen oder vorhandenen virtuellen Netzwerk einfach zu aktivieren und erfordert keine Anwendungs- oder Ressourcenänderungen. Es bietet mehrere Vorteile gegenüber dem DDoS-Standardschutz auf Infrastrukturebene, einschließlich Protokollierung, Warnungen und Telemetrie. Weitere Informationen finden Sie unter Übersicht über DDoS Protection Standard.
  • Der DDoS-Schutz ist standardmäßig zonenresilient und wird vom Dienst selbst verwaltet. Es ist keine Kundenkonfiguration erforderlich, um Zonenausfallsicherheit zu aktivieren.
  • Verwenden Sie den DDoS-Schutzdienst in Kombination mit einer Webanwendungs-Firewall (WAF) zum Schutz sowohl auf der Netzwerkschicht (Schicht 3 und 4, angeboten von DDoS Protection Standard) als auch auf der Anwendungsschicht (Schicht 7, angeboten von einer WAF). Zu den Angeboten gehören Application Gateway WAF und andere Firewall-Apps für Webanwendungen, die im Azure Marketplace verfügbar sind.
  • Öffentliche IP-Adressen in einem auf Azure Resource Manager basierenden virtuellen Azure-Netzwerk sind derzeit die einzige Art von geschützter Ressource. PaaS-Dienste (mehrere Mandanten) werden nicht unterstützt. Weitere Informationen finden Sie unter DDoS Protection Standard-Referenzarchitekturen.

Sind Sie bereit? Dann richten Sie Ihr kostenloses Azure-Konto ein.

Können wir Ihnen helfen?