Trace Id is missing
Passer au contenu principal

Azure DDoS Protection

Protégez vos ressources Azure contre les attaques par déni de service distribué (DDoS).

Surveillance en continu et atténuation automatique des attaques réseau DDoS

Protégez vos applications et ressources grâce à un profil automatiquement adapté à votre volume de trafic prévu. Défendez-vous contre les attaques les plus sophistiquées grâce au réseau mondial Azure offrant une surveillance, une journalisation, une télémétrie et des alertes dédiées.

Veille des menaces adaptative capable de détecter et d’atténuer jusqu’aux attaques DDoS les plus complexes

Capacité massive d’atténuation des attaques DDoS bloquant le trafic à la périphérie du réseau avant qu’il affecte les applications

Visibilité totale des attaques DDoS, assortie d’informations actionnables pour une réponse rapide

Facile à déployer, la protection DDoS multicouche sécurise immédiatement l’ensemble des ressources sur les réseaux virtuels dès son activation

Minimisez les temps d’arrêt et de latence des applications pendant les attaques

Surveillez les flux de trafic de vos applications en permanence grâce à un réglage adaptatif qui compare le trafic réel à des seuils définis dans votre stratégie DDoS. Atténuez les attaques DDoS instantanément sans affecter la disponibilité ou les performances des applications sensibles à la latence.

Démonstration dans App Center de la distribution auprès d’utilisateurs et du test d’une application Smart Hotel.
Données de surveillance des performances et de l’utilisation des applications : nombre d’utilisateurs actifs, nombre de sessions quotidiennes par utilisateur, durée des sessions et principaux appareils.

Mettez en place une protection multicouche en quelques minutes

Défendez-vous contre un ensemble complet d’attaques de la couche Réseau (couche 3/4) et d’attaques courantes de la couche Application (couche 7). Déployée avec le pare-feu d’application web (WAF) Azure Application Gateway, la protection est facile à activer sur tout réseau virtuel nouveau ou existant, et ne nécessite ni configuration d’utilisateur ni modification d’application ou de ressource. Une protection DDoS intégrée est assurée par des appliances virtuelles réseau partenaires déployées avec l’Équilibreur de charge de passerelle Azure.

Interopérez en toute transparence avec d’autres services Azure

Fournissez une protection et des performances complètes avec Azure Monitor pour les alertes, les métriques et les informations, et Azure Defender pour la gestion de la posture de sécurité. Utilisez vos journaux avec Microsoft Sentinel et d’autres solutions de gestion des informations et des événements de sécurité.

Données de surveillance des performances et de l’utilisation des applications : nombre d’utilisateurs actifs, nombre de sessions quotidiennes par utilisateur, durée des sessions et principaux appareils.
Données de surveillance des performances et de l’utilisation des applications : nombre d’utilisateurs actifs, nombre de sessions quotidiennes par utilisateur, durée des sessions et principaux appareils.

Protégez vos applications avec la sécurité utilisée par Microsoft

Réduisez les risques et concentrez-vous sur le bon fonctionnement de votre activité grâce au même système de sécurité que celui que Microsoft utilise pour protéger les services critiques.

Personne travaillant à un bureau.

Éliminez l’impact critique sur votre activité grâce à une réponse rapide

Faites appel à l’équipe de réponse rapide de DDoS Protection pour obtenir de l’aide pendant une attaque active. Obtenez de l’aide en matière d’enquête, d’atténuation personnalisée, d’analyse et, si nécessaire, affectez rapidement le suivi de votre incident au support Microsoft.

Personne regardant son ordinateur.

Évitez les coûts imprévus des attaques DDoS

Évitez les coûts liés aux pics d’utilisation résultant des attaques DDoS, tels que les frais de mise à l’échelle des applications et les poussées de bande passante, grâce DDoS Protection. Vous ne serez pas facturé pour le trafic résultant d’une attaque, et recevrez un crédit de service pour les coûts de ressources occasionnés par une attaque DDoS documentée.

Sécurité et conformité complètes et intégrées

Commencez avec un compte Azure gratuit

1

Essai gratuit. Recevez un crédit de 200 USD à utiliser dans un délai de 30 jours. Pendant que vous disposez de votre crédit, bénéficiez de volumes gratuits de nombreux services populaires et accédez à plus de 55 autres services toujours gratuits.

2

Lorsque votre crédit est épuisé, passez au paiement à l’utilisation pour continuer à créer des applications à l’aide de ces mêmes services gratuits. Payez uniquement si vous utilisez une quantité supérieure aux volumes mensuels gratuits.

3

Au bout de 12 mois, vous continuerez à bénéficier de plus de 55 services gratuits, tout en payant uniquement ce que vous utilisez au-delà de vos volumes mensuels gratuits.

Approuvé par des organisations de toutes tailles

Création d’une expérience client fluide et sécurisée

Rockefeller Capital Management a adopté les solutions de sécurité Azure, avec des contrôles basés sur l’emplacement, la session et la stratégie d’accès, afin de créer une expérience client plus sécurisée.

Rockefeller Capital Management
"Nous savons que les fonctionnalités de sécurité sont efficaces. Dans le cas de la protection contre les attaques DDoS, nous avons constaté qu’elle atténue les attaques provenant de l’extérieur."
Isidro Rodriguez, directeur de la transformation numérique, opérations SaaS, NCR Corporation
NCR

Transformation numérique de bout en bout

Face à la complexité croissante des fraudes et des demandes d’indemnisation en lien avec des certificats d’assurance basés sur des documents papier, AKI a opté pour une numérisation de bout en bout sur Azure. L’association d’assurance prévoit de réaliser des économies à hauteur de 4 millions de dollars US sur trois ans.

AKI

Services de cybersécurité pour la protection contre les contre-attaques

Le Pouvoir judiciaire dominicain avait besoin de créer un écosystème de justice numérique virtualisé, améliorant la qualité et la rapidité de ses procédures. Avec Azure, il a construit un réseau robuste, flexible, évolutif et très fiable.

Pouvoir judiciaire dominicain

Obtention d’avantages de sécurité du cloud

Costain, une entreprise d’infrastructure intelligente, a réduit les risques auxquels elle était exposée en remplaçant le matériel de réseau étendu (WAN) de son centre de données par un Azure Virtual WAN et un Azure Firewall Manager. Elle voit et contrôle désormais tout le trafic circulant sur ses réseaux.

Costain

.

"La migration vers Azure est sans conteste l’un des aspects les plus importants de notre feuille de route technologique. Azure permet à l’entreprise de fournir des services plus rapidement et avec plus de souplesse, tout en maintenant nos niveaux de sécurité et de conformité."
Werner Huss, Responsable Ingénierie de Ticketshop, ÖBB
ÖBB
Revenir aux onglets

Forum aux questions sur le service Azure DDoS Protection

  • Une attaque par déni de service distribué, ou DDoS, est un type d’attaque dans lequel une personne malveillante envoie à une application plus de demandes que celle-ci ne peut en gérer. Cela a pour effet d’épuiser les ressources et d’affecter la disponibilité de l’application ainsi que sa capacité à servir les clients. Ces dernières années, le secteur a constaté une forte augmentation des attaques qui gagnent en sophistication et en ampleur. Les attaques DDoS peuvent cibler n’importe quel point de terminaison publiquement accessible via Internet.

  • Le service DDoS Protection Standard, combiné aux meilleures pratiques de conception d’application, offre des fonctionnalités d’atténuation DDoS améliorées contre les attaques DDoS. Cette solution s’adapte automatiquement pour protéger vos ressources Azure spécifiques dans un réseau virtuel. La protection est facile à activer sur tout réseau virtuel, nouveau ou existant, et ne nécessite aucune modification d’application ou de ressource. Elle présente plusieurs avantages par rapport à la protection DDoS par défaut au niveau de l’infrastructure, notamment la journalisation, les alertes et la télémétrie. Pour plus de détails, consultez Vue d’ensemble d’Azure DDoS Protection Standard.

  • Le service DDoS Protection est résilient dans une zone par défaut, et se gère lui-même. Aucune configuration client n’est nécessaire pour activer la résilience dans une zone.

  • Utilisez le service Azure DDoS Protection conjointement avec un pare-feu d’applications web (WAF) pour la protection tant au niveau de la couche réseau (couches 3 et 4, assurée par DDoS Protection Standard) qu’au niveau de la couche d’application (couche 7, assurée par un WAF). Les offres incluent Application Gateway - WAF et les autres applications de pare-feu d’applications web disponibles dans la Place de marché Azure.

  • Les adresses IP publiques dans un réseau virtuel Azure basé sur Azure Resource Manager constituent actuellement le seul type de ressource protégée. Les services PaaS (mutualisés) ne sont pas pris en charge. Pour plus d’informations, consultez Architectures de référence DDoS Protection Standard.

Si vous êtes prêt, créons votre compte Azure gratuit