Azure-DDoS-Schutz

Schutz Ihrer Azure-Ressourcen vor der Gefahr von DoS-Angriffen

Schutz dank der Skalierbarkeit und Elastizität von Azure

Der DDoS-Schutz nutzt die Reichweite und Elastizität des globalen Netzwerks von Microsoft, um umfassende Funktionen für die Risikominderung bei DDoS-Angriffen in jeder Azure-Region zur Verfügung zu stellen. Der Microsoft-Dienst für den DDoS-Schutz schützt Ihre Azure-Anwendungen, indem er den Datenverkehr bereits am Rand des Azure-Netzwerks bereinigt, bevor dieser sich auf die Verfügbarkeit Ihres Diensts auswirken kann.

Schlüsselfertiger Schutz

Dank vereinfachter Konfiguration sind alle Ressourcen in einem virtuellen Netzwerk sofort geschützt, sobald der Azure-DDoS-Schutz aktiviert wird. Die Always On-Datenverkehrsüberwachung ermöglicht das Erkennen eines DDoS-Angriffs nahezu in Echtzeit. Es ist kein Eingreifen erforderlich. Der DDoS-Schutz minimiert die Auswirkungen sofort und automatisch, nachdem ein Angriff erkannt wurde.

Adaptive Optimierung

Der Azure-DDoS-Schutz lässt sich in die Azure-Plattform integrieren und stellt erweiterte intelligente Funktionen zur automatischen Konfiguration und Optimierung Ihrer Einstellungen für den Schutz vor DDoS-Angriffen (Distributed Denial of Service) bereit. Der DDoS-Schutz ist auf Ihre Ressourcen und Ihre Ressourcenkonfiguration ausgelegt. Die intelligente Datenverkehrs-Profilerstellung erlernt im Laufe der Zeit automatisch die Datenverkehrsmuster Ihrer Anwendung.

Schutz vor DDoS-Angriffen auf die Schichten 3 bis 7

Der DDoS-Schutz wird mit der Web Application Firewall (WAF) von Azure Application Gateway bereitgestellt und bietet erweiterten Schutz auf den Schichten 3 und 4. Der Dienst für den DDoS-Schutz schützt Ihre Anwendung vor einer großen Bandbreite an Angriffen auf die Netzwerkschicht (Schicht 3 und 4). Zum Schutz von Schicht 7 schützt die WAF von Azure Application Gateway Webanwendungen vor allgemeinen Angriffen auf die Anwendungsschicht, wie etwa dem Einschleusen von SQL-Befehlen, Cross-Site Scripting oder dem Übernehmen von Sitzungen. Dazu bietet die WAF von Application Gateway Schutz vor Bedrohungen, die das Open Web Application Security Project (OWASP) als die zehn häufigsten ermittelt hat.

Warnungen und Einblicke in die Telemetrie von DDoS-Angriffen

Durch die native Integration in Azure Monitor werden Metriken und Telemetrieinformationen von Angriffen sowie Telemetrieinformationen anderer Ressourcen verfügbar gemacht. Die Integration in Azure Monitor-Warnfunktionen bietet flexible Warnmechanismen, um Sie zu benachrichtigen, wenn Ihre Anwendung angegriffen wird.

Schutz vor ungeplanten Kosten

Im Rahmen unseres Kostenschutzes stellen wir Servicegutschriften für Ressourcenkosten bereit, die infolge eines dokumentierten DDoS-Angriffs entstanden sind.

Verwandte Produkte und Dienste

Application Gateway

Skalierbare und hoch verfügbare Web-Front-Ends in Azure erstellen

Virtual Network

Private Netzwerke bereitstellen und optional eine Verbindung mit lokalen Datencentern herstellen

Load Balancer

Noch höhere Verfügbarkeit und Netzwerkleistung für Ihre Anwendungen

Erste Schritte mit dem DDoS-Schutz