Protection DDoS Azure

Protégez vos ressources Azure contre les menaces de déni de service

Protection tirant parti de l’échelle et de l’élasticité d’Azure

Le service Protection DDoS tire parti de l’échelle et de l’élasticité du réseau global de Microsoft pour transposer l’importante fonctionnalité d’atténuation des attaques DDoS dans chaque région Azure. Le service Protection DDoS de Microsoft protège vos applications Azure en nettoyant le trafic au niveau de la périphérie du réseau Azure avant qu’il n’ait un impact sur la disponibilité de votre service.

Protection clés en main

La configuration simplifiée protège immédiatement toutes les ressources situées sur un réseau virtuel dès que le service Protection DDoS Azure est activé. Le monitoring en continu du trafic fournit une détection en quasi temps réel d’une attaque DDoS. Aucune action n’est requise. Le service Protection DDoS atténue de façon instantanée et automatique l’attaque une fois que celle-ci est détectée.

Réglage adaptatif

Le service Protection DDoS Azure s’intègre avec la plateforme Azure en fournissant des fonctionnalités d’Intelligence avancées capables de configurer et de régler automatiquement les paramètres de la protection DDoS. Le service Protection DDos comprend vos ressources et leur configuration. Le profilage de trafic intelligent apprend automatiquement le trafic de votre application au fil du temps.

Protégez-vous contre les attaques DDoS au niveau des couches 3 à 7

Déployé avec le pare-feu d’applications web Azure Application Gateway, le service Protection DDoS offre une protection avancée au niveau des couches 3/4. Le service Protection DDos protège votre application contre un ensemble complet d’attaques contre les couches réseau 3 et 4. Pour la protection de la couche 7, le pare-feu d’applications web (WAF) d’Azure Application Gateway protège les applications web contre les attaques courantes contre les couches Application, telles que l’injection de code, les attaques de type anti-script de site à site et les vols de session. Le pare-feu d’applications web (WAF) d’Azure Application Gateway est préconfiguré avec une protection contre les menaces identifiées par OWASP (Open Web Application Security Project) comme les 10 vulnérabilités les plus courantes.

Alertes et insights au sujet de la télémétrie des attaques DDoS

L’intégration native avec Azure Monitor expose les métriques et la télémétrie relatives aux attaques ainsi que d’autres télémétries sur les ressources. L’intégration des alertes Azure Monitor offre des mécanismes d’alerte flexibles pour vous informer quand votre application subit une attaque.

Protection contre les coûts imprévus

La protection des coûts que nous offrons fournit des crédits de service pour les coûts de ressource facturés suite à une attaque DDoS documentée.

Produits et services associés

Application Gateway

Créez des serveurs web frontaux évolutifs et à haut niveau de disponibilité dans Azure

Virtual Network

Mise en service de réseaux privés avec possibilité de connexion à des centres de données locaux

Load Balancer

Fournissez une haute disponibilité et des performances réseau optimales à vos applications

Bien démarrer avec le service Protection DDoS