Trace Id is missing
Zum Hauptinhalt wechseln

Azure DDoS Protection

Schützen Sie Ihre Azure-Ressourcen vor DDoS-Angriffen (Distributed Denial of Service).

Always-On-Überwachung und automatische Minimierung von DDoS-Netzwerkangriffen

Schützen Sie Ihre Apps und Ressourcen mit einem Profil, das automatisch auf Ihr zu erwartendes Datenverkehrsaufkommen abgestimmt ist. Schützen Sie sich selbst vor den raffiniertesten Angriffen mit einem globalen Azure-Netzwerk, das Ihnen spezielle Überwachung, Protokollierung, Telemetrie und Warnungen bietet.

Adaptive Threat Intelligence erkennt und wehrt automatisch selbst die komplexesten DDoS-Angriffe ab

Enorme DDoS-Risikominderungskapazitäten bereinigen den Datenverkehr am Netzwerkedge, bevor er sich auf Anwendungen auswirkt

Bei DDoS-Angriffen ist vollständige Transparenz geboten und dank verwertbarer Informationen kann schnell reagiert werden

Der einfach zu implementierende, mehrschichtige DDoS-Schutz unterstützt sofort nach der Aktivierung den Schutz aller Ressourcen in virtuellen Netzwerken

Minimierung von Anwendungsausfallzeiten und Latenzzeiten bei Angriffen

Überwachen Sie Ihre App-Datenverkehrsmuster jeden Tag den ganzen Tag lang mit adaptiver Optimierung, die den tatsächlichen Datenverkehr mit den in Ihrer DDoS-Richtlinie definierten Schwellenwerten vergleicht. Entschärfen Sie DDoS-Angriffe sofort, ohne die Verfügbarkeit oder Leistung von hochgradig latenzempfindlichen Anwendungen zu beeinträchtigen.

Eine AppCenter-Demo für eine Smart-Hotel-App, die an Benutzer*innen verteilt und getestet wird.
Daten zur Überwachung der App-Leistung und -Nutzung wie aktive Nutzer*innen, tägliche Sitzungen pro Nutzer*in, Sitzungsdauer und Top-Geräte.

Einrichtung eines mehrschichtigen Schutzes innerhalb weniger Minuten

Schutz vor einer umfassenden Reihe von Angriffen auf der Netzwerkebene (Ebene 3 und 4) und vor gängigen Angriffen auf der Anwendungsebene (Ebene 7). Mit der Azure Application Gateway Web Application Firewall (WAF) lässt sich der Schutz in jedem neuen oder bestehenden virtuellen Netzwerk einfach aktivieren, ohne dass eine Benutzerkonfiguration oder Änderungen an Anwendungen oder Ressourcen nötig sind. Der Inline-DDoS-Schutz wird über virtuelle Geräte im Partnernetzwerk angeboten, die mit Azure Gatewaylastenausgleich bereitgestellt werden.

Nahtlose Interoperabilität mit anderen Azure-Diensten

Mit Azure Monitor für Warnmeldungen, Metriken und Erkenntnisse sowie Azure Defender für die Verwaltung des Sicherheitsstatus können Sie umfassenden Schutz und Leistung bieten. Machen Sie sich mit Microsoft Sentinel und anderen Lösungen zur Verwaltung von Sicherheitsinformationen und Ereignissen Ihre Protokolle zunutze.

Daten zur Überwachung der App-Leistung und -Nutzung wie aktive Nutzer*innen, tägliche Sitzungen pro Nutzer*in, Sitzungsdauer und Top-Geräte.
Daten zur Überwachung der App-Leistung und -Nutzung wie aktive Nutzer*innen, tägliche Sitzungen pro Nutzer*in, Sitzungsdauer und Top-Geräte.

Schutz Ihrer Apps mit dem Sicherheitssystem von Microsoft

Verringern Sie das Risiko und konzentrieren Sie sich auf den effizienten Betrieb Ihres Unternehmens mit demselben Sicherheitssystem, das auch Microsoft zum Schutz wichtiger Dienste verwendet.

Eine Person, die am Schreibtisch arbeitet.

Verhinderung kritischer Geschäftsauswirkungen durch schnelle Reaktion

Während eines aktiven Angriffs können Sie sich an das DDoS Protection Rapid Response-Team wenden, um Hilfe zu erhalten. Sie erhalten Unterstützung bei der Untersuchung, der benutzerdefinierten Risikominderung und der Analyse und können Ihren Vorfall bei Bedarf schnell an den Microsoft-Support weiterleiten.

Eine Person, die auf ihren Computer schaut.

Keine unvorhergesehenen Kosten von DDoS-Angriffen

Schützen Sie sich mit DDoS Protection vor den Kosten, die durch DDoS-bedingte Auslastungsspitzen entstehen, wie z. B. Gebühren für die Skalierung von Anwendungen und Bandbreitenüberlastungen. Der Angriffsdatenverkehr wird Ihnen nicht in Rechnung gestellt, und Sie erhalten eine Leistungsgutschrift für die Ressourcenkosten, die durch einen dokumentierten DDoS-Angriff entstanden sind.

Integrierte umfassende Sicherheit und Compliance

Erste Schritte mit einem kostenlosen Azure-Konto

1

Kostenlos starten. Sie erhalten ein Guthaben von 200 USD, das Sie innerhalb von 30 Tagen verwenden können. Solange Sie über Ihr Guthaben verfügen, können Sie viele unserer beliebtesten Dienste kostenlos nutzen. Außerdem erhalten Sie mehr als 55 weitere Dienste stets kostenlos.

2

Nachdem Ihr Guthaben aufgebraucht ist, wechseln Sie zur nutzungsbasierten Zahlung, um Ihr Wachstum mit den gleichen kostenlosen Dienstleistungen voranzutreiben. Es fallen nur Gebühren an, wenn Sie die kostenlosen monatlichen Kontingente überschreiten.

3

Nach 12 Monaten erhalten Sie die über 55 Dienste weiterhin kostenlos und zahlen nur für die Nutzung über die monatlichen Freimengen hinaus.

Die bewährte Lösung für Unternehmen jeder Größe

Schaffung eines nahtlosen, sicheren Kundenerlebnisses

Rockefeller Capital Management führte Azure-Sicherheitslösungen mit standortbasierten, sitzungsbasierten und auf Zugriffsrichtlinien basierenden Kontrollen ein, um ein sichereres Kundenerlebnis zu schaffen.

Rockefeller Capital Management
"Wir wissen, dass die Sicherheitsfunktionen eine starke Leistung bringen. Beim DDoS-Schutz wurden Angriffe von außen abgewehrt."
Isidro Rodriguez, Head of Digital Transformation, SaaS Operations, NCR Corporation
NCR

Eine digitale End-to-End-Transformation

Angesichts zunehmend komplexer Betrugs- und Schadensfälle bei Versicherungszertifikaten auf Papier wechselte AKI zur End-to-End-Digitalisierung in Azure. Der Versicherungsverband rechnet mit Einsparungen von 4 Mio. USD über drei Jahre.

AKI

Cybersicherheitsdienste zum Schutz vor Gegenangriffen

Die dominikanische Justizbehörde wollte ein virtualisiertes digitales Justiz-Ökosystem schaffen, um die Qualität und Geschwindigkeit ihrer Prozesse zu verbessern. Mit Azure hat sie ein robustes, flexibles, skalierbares und äußerst zuverlässiges Netzwerk aufgebaut.

Dominikanische Justizbehörde

Zu den Vorteilen der Cloud-Sicherheit gewechselt

Das Unternehmen für smarte Infrastruktur Costain reduzierte das Risiko, indem es seine alte WAN-Hardware (Wide Area Network) im Rechenzentrum durch cloudbasiertes Azure Virtual WAN und Azure Firewall Manager ersetzte. Es sieht und kontrolliert nun den gesamten Datenverkehr, der über seine Netzwerke läuft.

Costain

.

"Die Umstellung auf Azure ist definitiv einer der wichtigsten Schritte in unserer Technologie-Roadmap. Azure ermöglicht es Unternehmen, ihre Produkte schneller und flexibler bereitzustellen und gleichzeitig unsere Sicherheits- und Compliance-Standards zu wahren."
Werner Huss, Ticketshop Head of Engineering, ÖBB
ÖBB
Zurück zu Registerkarten

Häufig gestellte Fragen zu Azure DDoS Protection

  • Distributed Denial-of-Service (DDoS) ist eine Art von Angriff, bei dem ein Angreifer mehr Anforderungen an eine Anwendung sendet, als von der Anwendung bewältigt werden kann. Dies erschöpft die Ressourcen und beeinträchtigt die Verfügbarkeit der Anwendung und die Fähigkeit, Kunden zu bedienen. In den letzten Jahren hat die Branche eine deutliche Zunahme derartiger Angriffe erlebt, die immer ausgefeilter und umfangreicher geworden sind. Jeder Endpunkt, der öffentlich über das Internet erreichbar ist, kann Ziel von DDoS-Angriffen werden.

  • DDoS Protection Standard, kombiniert mit bewährten Methoden des Anwendungsentwurfs, bietet erweiterte Funktionen zur DDoS-Risikominderung, um vor DDoS-Angriffen zu schützen. Er wird automatisch optimiert, um Ihre spezifischen Azure-Ressourcen in einem virtuellen Netzwerk zu schützen. Der Schutz kann einfach in jedem neuen oder vorhandenen virtuellen Netzwerk aktiviert werden und erfordert keine Änderung von Anwendungen oder Ressourcen. Er bietet mehrere Vorteile gegenüber dem standardmäßigen DDoS-Schutz auf Infrastrukturebene, darunter Protokollierung, Warnbenachrichtigungen und Telemetrie. Weitere Informationen finden Sie unter Übersicht über Azure DDoS Protection Standard.

  • Der DDoS-Schutz ist standardmäßig zonenresilient und wird vom Dienst selbst verwaltet. Es ist keine Kundenkonfiguration erforderlich, um die Zonenresilienz zu aktivieren.

  • Sie können den Dienst Azure DDoS Protection in Kombination mit einer Web Application Firewall (WAF) zum Schutz sowohl auf Netzwerkebene (Ebene 3 und 4, angeboten von Azure DDoS Protection Standard) als auch auf Anwendungsebene (Ebene 7, angeboten von einer WAF) verwenden. Das Angebot umfasst Application Gateway WAF und andere Web Application Firewall-Apps, die im Azure Marketplace verfügbar sind.

  • Öffentliche IPs in einer Azure Resource Manager-basierten Azure Virtual Network-Instanz sind derzeit die einzige Art von geschützten Ressourcen. PaaS-Dienste (mit mehreren Mandanten) werden nicht unterstützt. Weitere Informationen finden Sie unter DDoS Protection – Referenzarchitekturen.

Sind Sie bereit für ein kostenloses Azure-Konto? Los geht's!