Azure DDoS Protection
Azure-erőforrások védelme elosztott szolgáltatásmegtagadásos (DDoS) támadások ellen.
Állandó monitorozás és a hálózat elleni DDoS-támadások automatikus kockázatcsökkentése
Alkalmazásait és erőforrásait automatikusan a várt adatforgalomhoz igazított profillal védheti. Még a legkifinomultabb támadások ellen is védekezhet az Azure globális hálózatával, amely dedikált monitorozást, naplózást, telemetriát és riasztásokat biztosít.
Az adaptív intelligens veszélyforrás-felderítés még a legösszetettebb DDoS-támadásokat is automatikusan észleli és csökkenti
A nagy méretű DDoS-kockázatcsökkentési kapacitás megtisztítja a forgalmat a hálózat peremén, mielőtt az hatással lehetne az alkalmazásokra
A DDoS-támadások teljes körű láthatósága gyakorlatban hasznosítható elemzésekkel a gyors reagálás érdekében
Az egyszerűen üzembe helyezhető, többrétegű DDoS elleni védelem az engedélyezését követően azonnal védi a virtuális hálózatok összes erőforrását
Az alkalmazások leállási idejének és késésének minimalizálása a támadások során
Az alkalmazás adatforgalmi mintáit minden nap az egész nap folyamán figyelheti adaptív finomhangolással, amely összehasonlítja a tényleges forgalmat a DDoS-szabályzatban meghatározott küszöbértékekkel. A DDoS-támadásokat azonnal kezelheti a magas késésre érzékeny alkalmazások rendelkezésre állásának vagy teljesítményének befolyásolása nélkül.
Többrétegű védelem beállítása percek alatt
A hálózati réteget (3/4. réteg) érintő támadások széles köre és az alkalmazásréteget (7. réteg) érintő gyakori támadási formák elleni védelem. Az Azure Application Gateway webalkalmazási tűzfallal (WAF) üzembe helyezett védelem egyszerűen engedélyezhető bármely új vagy meglévő virtuális hálózaton, nem igényel felhasználói konfigurációt, és az alkalmazásokat vagy az erőforrásokat sem szükséges módosítani hozzá. A DDoS elleni beágyazott védelem az Azure Gateway Load Balancerrel üzembe helyezett partnerhálózati virtuális berendezéseken keresztül érhető el.
Zökkenőmentes együttműködés más Azure-szolgáltatásokkal
Az Azure Monitorral átfogó védelmet és kiváló teljesítményt biztosíthat riasztásokhoz, metrikákhoz és elemzésekhez, az Azure Defenderrel pedig a biztonsági állapotot kezelheti. Naplóit a Microsoft Sentinellel, valamint egyéb biztonsági információkkal és eseménykezelési megoldásokkal használhatja.
Az alkalmazások védelme a Microsoft által használt biztonsággal
Csökkentheti a kockázatokat, és vállalata hatékony működését ugyanazzal a biztonsági rendszerrel biztosíthatja, amelyet a Microsoft a kritikus fontosságú szolgáltatások védelmére használ.
Gyors reagálással előzheti meg az üzletet érintő kritikus hatásokat
Aktív támadás során segítségért felveheti a kapcsolatot a DDoS Protection gyors elhárítási csapatával. A Microsoft ügyfélszolgálatától segítséget kaphat a vizsgálathoz, az egyéni kockázatcsökkentéshez, az elemzéshez, és szükség esetén gyors nyomkövetést végezhet az incidensre.
A DDoS-támadások előre nem látható költségeinek elkerülése
A DDoS Protection segítségével elkerülheti a DDoS-támadással járó használati csúcsok költségeit, például az alkalmazásskálázási díjakat és a sávszélesség kiugró mértékű megnövekedését. A támadási forgalomért nem számítunk fel díjat, és szolgáltatási kreditet kap a dokumentált DDoS-támadás során felmerülő erőforrásköltségekért.
Beépített átfogó biztonság és megfelelőség
-
A Microsoft több mint 1 milliárd USD-t költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.
-
Több mint 3500 biztonsági szakértőnk dolgozik azon, hogy megfelelő szintű adatbiztonságot és adatvédelmet nyújthassunk Önnek.
-
Az Azure minden más felhőszolgáltatónál több minősítéssel rendelkezik. Tekintse meg a teljes listát.
-
Az Azure DDoS Protection díjszabása
Az állandó monitorozással és a hálózat elleni támadások kockázatainak automatikus csökkentésével megvédheti Azure-erőforrásait a DDoS-támadások ellen. Nincs előzetes kötelezettségvállalás, nincs lemondási díj, a teljes díj pedig rugalmasan követi a felhőbeli üzemelő példány méretezését.
Az ingyenes Azure-fiókok használatbavétele
1
2
A kredit felhasználása után váltson használatalapú fizetésre, hogy továbbra is használhassa ezeket az ingyenes szolgáltatásokat. Csak akkor kell fizetnie, ha az ingyenes havi mennyiségnél többet használ.
3
A 12 hónap után továbbra is használhat több mint 55 mindig ingyenes szolgáltatást, és a havi ingyenes mennyiségeket meghaladóan csak azért kell fizetnie, amit felhasznál.
Megbízható minden méretű cég számára
Zökkenőmentes, biztonságos ügyfélélmény kialakítása
A Rockefeller Capital Management helyalapú, munkamenet-alapú és hozzáférésiszabályzat-alapú vezérlőkkel vezette be az Azure-beli biztonsági megoldásokat a biztonságosabb ügyfélélmény érdekében.
"Tudjuk, hogy a biztonsági funkciók hatékonyak. A DDoS elleni védelem esetében láthattuk, hogy az csökkenti a külső fenyegetésekből érkező támadásokat."
Isidro Rodriguez, a digitális átalakításért és az SaaS-üzemeltetésért felelős vezető, NCR Corporation
Teljes körű digitális átalakulás
A csalások számának növekedésével és a papíralapú biztosítási tanúsítványok összetettsége miatt az AKI teljes körű digitalizálásra váltott az Azure-ban. A biztosítási szövetség három évre 4 millió USD megtakarítást vár.
Kiberbiztonsági szolgáltatások ellentámadások elleni védelemhez
A Dominikai Köztársaság bírósági hatalmi ága olyan virtualizált digitális igazságszolgáltatási ökoszisztémát akart létrehozni, amely javítja a folyamatok minőségét és gyorsaságát. Az Azure-ral egy robusztus, rugalmas, méretezhető és rendkívül megbízható hálózatot épített ki.
A felhőbeli biztonság előnyeinek kihasználása
A Costain egy intelligens infrastruktúrát kínáló vállalat, amely úgy csökkentette a kockázatot, hogy az örökölt adatközpontjának nagy kiterjedésű hálózati (WAN-) hardverét lecserélte a felhőalapú Azure Virtual WAN-ra és az Azure Firewall Managerre. Most már láthatóvá vált és szabályozható a hálózatokon áthaladó összes forgalom.
.
"Az Azure-ra való áttérés a technológiai ütemtervünk egyik legfontosabb része. Az Azure lehetővé teszi a vállalat számára, hogy gyorsabban és rugalmasabban szállítson, miközben a biztonsági és megfelelőségi szinteket is fenntartja."
Werner Huss, a Ticketshop mérnöki vezetője, ÖBB
Az Azure DDoS Protection forrásai és dokumentációja
Kapcsolódó termékek
Gyakori kérdések az Azure DDoS Protectionről
-
Az elosztott szolgáltatásmegtagadás (DDoS) egy olyan támadástípus, amely során a támadó több kérést küld egy alkalmazásnak, mint amennyit az alkalmazás kezelni képes. Ez kimeríti az erőforrásokat, ami hatással van az alkalmazás rendelkezésre állására és az ügyfelek kiszolgálására is. Az elmúlt néhány évben az iparágban jelentősen megnőtt a támadások száma, amelyek egyre kifinomultabbá és nagyobbakká is válnak. A DDoS-támadások az interneten keresztül nyilvánosan elérhető bármilyen végpontot megcélozhatnak.
-
A DDoS Protection Standard az alkalmazástervezés ajánlott eljárásaival kombinálva nyújt továbbfejlesztett, DDoS elleni védelmi funkciókat a DDoS-támadások elleni védelem érdekében. A rendszer automatikusan behangolja a szolgáltatást a virtuális hálózat adott Azure-erőforrásainak védelméhez. A védelem egyszerűen engedélyezhető bármilyen új vagy meglévő virtuális hálózaton anélkül, hogy módosításokat kellene végrehajtani az alkalmazásokon vagy az erőforrásokon. Számos előnnyel rendelkezik az alapértelmezett infrastruktúraszintű DDoS-védelemmel szemben, beleértve a naplózást, a riasztásokat és a telemetriát. További információt a DDoS Protection Standard áttekintésében talál.
-
A DDoS Protection alapértelmezés szerint zóna tekintetében rugalmas, és maga a szolgáltatás kezeli. A zónarugalmasság engedélyezéséhez az ügyfélnek nem kell konfigurációt beállítania.
-
A DDoS Protection szolgáltatás a webalkalmazási tűzfallal (WAF) együtt használva védelmet nyújt a hálózati rétegben (3. és 4. réteg, a DDoS Protection Standard által biztosítva), valamint az alkalmazásrétegben (7. réteg, a WAF által biztosítva). Az ajánlatok közé tartozik az Application Gateway WAF és az Azure Marketplace-en elérhető egyéb webalkalmazási tűzfalalkalmazások.
-
Jelenleg az egyetlen védett erőforrástípus az Azure Resource Manager-alapú Azure Virtual Network nyilvános IP-címei. A PaaS- (több-bérlős) szolgáltatások nem támogatottak. A részletekért lásd a DDoS Protection Standard-referenciaarchitektúrákat.