Azure DDoS Protection
Protégez vos ressources Azure contre les attaques par déni de service distribué (DDoS).
Surveillance en continu et atténuation automatique des attaques réseau DDoS
Protégez vos applications et ressources grâce à un profil automatiquement adapté à votre volume de trafic prévu. Défendez-vous contre les attaques les plus sophistiquées grâce au réseau mondial Azure offrant une surveillance, une journalisation, une télémétrie et des alertes dédiées.
Veille des menaces adaptative capable de détecter et d’atténuer jusqu’aux attaques DDoS les plus complexes
Capacité massive d’atténuation des attaques DDoS bloquant le trafic à la périphérie du réseau avant qu’il affecte les applications
Visibilité totale des attaques DDoS, assortie d’informations actionnables pour une réponse rapide
Facile à déployer, la protection DDoS multicouche sécurise immédiatement l’ensemble des ressources sur les réseaux virtuels dès son activation
Minimisez les temps d’arrêt et de latence des applications pendant les attaques
Surveillez les flux de trafic de vos applications en permanence grâce à un réglage adaptatif qui compare le trafic réel à des seuils définis dans votre stratégie DDoS. Atténuez les attaques DDoS instantanément sans affecter la disponibilité ou les performances des applications sensibles à la latence.
Mettez en place une protection multicouche en quelques minutes
Défendez-vous contre un ensemble complet d’attaques de la couche Réseau (couche 3/4) et d’attaques courantes de la couche Application (couche 7). Déployée avec le pare-feu d’application web (WAF) Azure Application Gateway, la protection est facile à activer sur tout réseau virtuel nouveau ou existant, et ne nécessite ni configuration d’utilisateur ni modification d’application ou de ressource. Une protection DDoS intégrée est assurée par des appliances virtuelles réseau partenaires déployées avec l’Équilibreur de charge de passerelle Azure.
Interopérez en toute transparence avec d’autres services Azure
Fournissez une protection et des performances complètes avec Azure Monitor pour les alertes, les métriques et les informations, et Azure Defender pour la gestion de la posture de sécurité. Utilisez vos journaux avec Microsoft Sentinel et d’autres solutions de gestion des informations et des événements de sécurité.
Protégez vos applications avec la sécurité utilisée par Microsoft
Réduisez les risques et concentrez-vous sur le bon fonctionnement de votre activité grâce au même système de sécurité que celui que Microsoft utilise pour protéger les services critiques.
Éliminez l’impact critique sur votre activité grâce à une réponse rapide
Faites appel à l’équipe de réponse rapide de DDoS Protection pour obtenir de l’aide pendant une attaque active. Obtenez de l’aide en matière d’enquête, d’atténuation personnalisée, d’analyse et, si nécessaire, affectez rapidement le suivi de votre incident au support Microsoft.
Évitez les coûts imprévus des attaques DDoS
Évitez les coûts liés aux pics d’utilisation résultant des attaques DDoS, tels que les frais de mise à l’échelle des applications et les poussées de bande passante, grâce DDoS Protection. Vous ne serez pas facturé pour le trafic résultant d’une attaque, et recevrez un crédit de service pour les coûts de ressources occasionnés par une attaque DDoS documentée.
Sécurité et conformité complètes et intégrées
-
Microsoft investit plus de 1 milliard de $ USD par an dans la recherche et le développement en matière de cybersécurité.
-
Nous employons plus de 3 500 experts de sécurité qui se consacrent à la sécurité et à la protection des données.
-
Azure propose plus de certifications que tout autre fournisseur de service dans le nuage. Voir la liste complète.
-
Tarification d’Azure DDoS Protection
Protégez vos ressources Azure contre les attaques DDoS grâce à une surveillance permanente et à l’atténuation automatique des attaques réseau. Il n’y a ni engagement initial, ni de frais de résiliation, et le coût total varie en fonction de votre déploiement nuage.
Commencez avec un compte Azure gratuit
1
2
Lorsque votre crédit est épuisé, passez au paiement à l’utilisation pour continuer à créer des applications à l’aide de ces mêmes services gratuits. Payez uniquement si vous utilisez une quantité supérieure aux volumes mensuels gratuits.
3
Approuvé par des organisations de toutes tailles
Création d’une expérience client fluide et sécurisée
Rockefeller Capital Management a adopté les solutions de sécurité Azure, avec des contrôles basés sur l’emplacement, la session et la stratégie d’accès, afin de créer une expérience client plus sécurisée.
"Nous savons que les fonctionnalités de sécurité sont efficaces. Dans le cas de la protection contre les attaques DDoS, nous avons constaté qu’elle atténue les attaques provenant de l’extérieur."
Isidro Rodriguez, directeur de la transformation numérique, opérations SaaS, NCR Corporation
Transformation numérique de bout en bout
Face à la complexité croissante des fraudes et des demandes d’indemnisation en lien avec des certificats d’assurance basés sur des documents papier, AKI a opté pour une numérisation de bout en bout sur Azure. L’association d’assurance prévoit de réaliser des économies à hauteur de 4 millions de dollars US sur trois ans.
Services de cybersécurité pour la protection contre les contre-attaques
Le Pouvoir judiciaire dominicain avait besoin de créer un écosystème de justice numérique virtualisé, améliorant la qualité et la rapidité de ses procédures. Avec Azure, il a construit un réseau robuste, flexible, évolutif et très fiable.
Obtention d’avantages de sécurité du nuage
Costain, une entreprise d’infrastructure intelligente, a réduit les risques auxquels elle était exposée en remplaçant le matériel de réseau étendu (WAN) de son centre de données par un Azure Virtual WAN et un Azure Firewall Manager. Elle voit et contrôle désormais tout le trafic circulant sur ses réseaux.
.
"La migration vers Azure est sans conteste l’un des aspects les plus importants de notre feuille de route technologique. Azure permet à l’entreprise de fournir des services plus rapidement et avec plus de souplesse, tout en maintenant nos niveaux de sécurité et de conformité."
Werner Huss, Responsable Ingénierie de Ticketshop, ÖBB
Documentation et ressources sur Azure DDoS Protection
Produits connexes
Forum aux questions sur le service Azure DDoS Protection
-
Une attaque par déni de service distribué, ou DDoS, est un type d’attaque dans lequel une personne malveillante envoie à une application plus de demandes que celle-ci ne peut en gérer. Cela a pour effet d’épuiser les ressources et d’affecter la disponibilité de l’application ainsi que sa capacité à servir les clients. Ces dernières années, le secteur a constaté une forte augmentation des attaques qui gagnent en sophistication et en ampleur. Les attaques DDoS peuvent cibler n’importe quel point de terminaison publiquement accessible via Internet.
-
Le service DDoS Protection Standard, combiné aux meilleures pratiques de conception d’application, offre des fonctionnalités d’atténuation DDoS améliorées contre les attaques DDoS. Cette solution s’adapte automatiquement pour protéger vos ressources Azure spécifiques dans un réseau virtuel. La protection est facile à activer sur tout réseau virtuel, nouveau ou existant, et ne nécessite aucune modification d’application ou de ressource. Elle présente plusieurs avantages par rapport à la protection DDoS par défaut au niveau de l’infrastructure, notamment la journalisation, les alertes et la télémétrie. Pour plus de détails, consultez Vue d’ensemble d’Azure DDoS Protection Standard.
-
Le service DDoS Protection est résilient dans une zone par défaut, et se gère lui-même. Aucune configuration client n’est nécessaire pour activer la résilience dans une zone.
-
Utilisez le service Azure DDoS Protection conjointement avec un pare-feu d’applications web (WAF) pour la protection tant au niveau de la couche réseau (couches 3 et 4, assurée par DDoS Protection Standard) qu’au niveau de la couche d’application (couche 7, assurée par un WAF). Les offres incluent Application Gateway - WAF et les autres applications de pare-feu d’applications web disponibles dans la Place de marché Azure.
-
Les adresses IP publiques dans un réseau virtuel Azure basé sur Azure Resource Manager constituent actuellement le seul type de ressource protégée. Les services PaaS (mutualisés) ne sont pas pris en charge. Pour plus d’informations, consultez Architectures de référence DDoS Protection Standard.