Navigation überspringen

Azure DDoS Protection

Schützen Sie Ihre Azure-Ressourcen vor DDoS-Angriffen (Distributed Denial of Service)

Produktfeatures

Schutz vor DDoS-Angriffen dank der Skalierbarkeit und Elastizität von Azure

Gestützt durch das globale Microsoft-Netzwerk ermöglicht DDoS Protection in jeder Azure-Region eine enorme Minderung von DDoS-Risken. Beseitigen Sie Datenverkehr an der Azure-Netzwerkperipherie, bevor er die Verfügbarkeit Ihres Diensts beeinträchtigen kann.

Schlüsselfertige Verteidigung

Schützen Sie alle Ressourcen in einem virtuellen Netzwerk, indem Sie Azure DDoS Protection über eine vereinfachte Konfiguration aktivieren. Die Always On-Datenverkehrsüberwachung ermöglicht das Erkennen eines DDoS-Angriffs nahezu in Echtzeit, und Eingriffe sind nicht erforderlich. DDoS Protection entschärft den Angriff automatisch, sobald er erkannt wurde.

Adaptive Optimierung

DDoS Protection bietet erweiterte Analysen, mit denen Ihre DDoS Protection-Einstellungen automatisch konfiguriert und optimiert werden. Der DDoS-Dienst analysiert Ihre Ressourcen und die Ressourcenkonfiguration und erfasst mithilfe von intelligenten Datenverkehrsprofilen Muster des Anwendungsdatenverkehrs im Zeitverlauf.

Mehrschichtiger Schutz

DDoS Protection wird mit Azure Application Gateway Web Application Firewall bereitgestellt und bietet Schutz vor unterschiedlichsten Angriffen auf die Vermittlungsschicht (Schicht 3/4). Zudem schützt der Dienst Web-Apps vor verbreiteten Angriffen auf die Anwendungsschicht (Schicht 7), beispielsweise Einschleusungen von SQL-Befehlen, Cross-Site-Scripting-Angriffe und Session Hijacking. Dazu bietet die Web Application Firewall Schutz vor Bedrohungen, die das Open Web Application Security Project als die zehn häufigsten Sicherheitsrisiken ermittelt hat.

Metriken und Warnungen nahezu in Echtzeit

Durch die native Integration in Azure Monitor werden Metriken und Telemetrieinformationen von Angriffen sowie Telemetrieinformationen anderer Ressourcen verfügbar gemacht. Mit flexiblen Warnungsmechanismen werden Sie über Angriffe auf die Anwendung informiert.

Angriffsanalysen

Rufen Sie während eines Angriffs detaillierte Berichte in 5-Minuten-Inkrementen und nach dem Angriff eine vollständige Zusammenfassung ab. Streamen Sie Datenflussprotokolle der DDoS-Entschärfung an ein Offline-SIEM-System (Security Information and Event Management), um einen Angriff annähernd in Echtzeit zu überwachen.

Schutz vor ungeplanten Ressourcenkosten

Sie erhalten Dienstgutschriften für Ressourcenkosten, die durch einen dokumentierten DDoS-Angriff entstanden sind.

Verwandte Produkte und Dienste

Application Gateway

Sichere, skalierbare und hoch verfügbare Web-Front-Ends in Azure erstellen

Virtual Network

Private Netzwerke bereitstellen und optional eine Verbindung mit lokalen Datencentern herstellen

Load Balancer

Noch höhere Verfügbarkeit und Netzwerkleistung für Ihre Anwendungen

Erste Schritte mit DDoS Protection