Omitir navegación

Azure DDoS Protection

Proteja sus recursos de Azure frente a ataques por denegación de servicio distribuido (DDoS)

Características del producto

Protección contra ataques DDoS con la escala y la elasticidad de Azure

Con el respaldo de la red global de Microsoft, DDoS Protection ofrece capacidad de mitigación masiva de DDoS en cada región de Azure. Limpie el tráfico en el perímetro de la red de Azure antes de que pueda afectar a la disponibilidad del servicio.

Defensa llave en mano

Cubra todos los recursos de una red virtual cuando habilite Azure DDoS Protection a través de una configuración simplificada. La supervisión del tráfico siempre activa proporciona detección de ataques DDoS casi en tiempo real, sin ninguna intervención. DDoS Protection mitiga automáticamente el ataque tan pronto como se detecta.

Ajuste adaptable

DDoS Protection proporciona inteligencia avanzada que configura y ajusta automáticamente la configuración de este servicio. El servicio DDoS comprende sus recursos y la configuración de recursos, y utiliza perfiles de tráfico inteligentes para aprender patrones de tráfico de aplicación a lo largo del tiempo.

Protección multicapa

Implementado con el firewall de aplicaciones web de Azure Application Gateway, DDoS Protection defiende contra un conjunto completo de ataques de capa de red (capa 3/4) y protege las aplicaciones web contra ataques comunes de la capa de aplicación (capa 7), como la inyección SQL, ataques de scripts entre sitios y secuestros de sesión. El firewall de aplicaciones web viene preconfigurado para controlar las amenazas identificadas por Open Web Application Security Project (OWASP) como las diez vulnerabilidades más comunes.

Métricas y alertas casi en tiempo real

La integración nativa con Azure Monitor expone métricas y telemetría de ataques junto con telemetría de otros recursos. Los mecanismos de alerta flexibles le notifican cuando una aplicación está siendo atacada.

Análisis de ataques

Obtenga informes detallados en incrementos de cinco minutos durante un ataque y un resumen completo después de que el ataque termine. Transmita los registros del flujo de mitigación de DDoS a un sistema de administración de eventos e información de seguridad (SIEM) sin conexión para una supervisión casi en tiempo real durante un ataque.

Protección frente a costos de recursos imprevistos

Reciba crédito de servicio por los costos de recursos en los que se incurre como resultado de un ataque DDoS documentado.

Productos y servicios relacionados

Application Gateway

Cree front-ends web seguros, escalables y de alta disponibilidad en Azure

Virtual Network

Aprovisione redes privadas y, si es necesario, conéctese a centros de datos locales

Load Balancer

Consiga un rendimiento de red y una alta disponibilidad para sus aplicaciones

Introducción a DDoS Protection