Trace Id is missing
Ugrás a tartalomra

Azure DDoS Protection

Azure-erőforrások védelme elosztott szolgáltatásmegtagadásos (DDoS) támadások ellen.

Állandó monitorozás és a hálózat elleni DDoS-támadások automatikus kockázatcsökkentése

Alkalmazásait és erőforrásait automatikusan a várt adatforgalomhoz igazított profillal védheti. Még a legkifinomultabb támadások ellen is védekezhet az Azure globális hálózatával, amely dedikált monitorozást, naplózást, telemetriát és riasztásokat biztosít.

Az adaptív intelligens veszélyforrás-felderítés még a legösszetettebb DDoS-támadásokat is automatikusan észleli és csökkenti

A nagy méretű DDoS-kockázatcsökkentési kapacitás megtisztítja a forgalmat a hálózat peremén, mielőtt az hatással lehetne az alkalmazásokra

A DDoS-támadások teljes körű láthatósága gyakorlatban hasznosítható elemzésekkel a gyors reagálás érdekében

Az egyszerűen üzembe helyezhető, többrétegű DDoS elleni védelem az engedélyezését követően azonnal védi a virtuális hálózatok összes erőforrását

Az alkalmazások leállási idejének és késésének minimalizálása a támadások során

Az alkalmazás adatforgalmi mintáit minden nap az egész nap folyamán figyelheti adaptív finomhangolással, amely összehasonlítja a tényleges forgalmat a DDoS-szabályzatban meghatározott küszöbértékekkel. A DDoS-támadásokat azonnal kezelheti a magas késésre érzékeny alkalmazások rendelkezésre állásának vagy teljesítményének befolyásolása nélkül.

AppCenter-bemutató egy Smart Hotel alkalmazáshoz, amelyet a felhasználók számára és tesztfuttatáshoz terjesztenek.
Az alkalmazás teljesítményét és használatát, például az aktív felhasználókat, a felhasználónkénti napi munkameneteket, a munkamenetek időtartamát és a leggyakoribb eszközöket figyelő adatok.

Többrétegű védelem beállítása percek alatt

A hálózati réteget (3/4. réteg) érintő támadások széles köre és az alkalmazásréteget (7. réteg) érintő gyakori támadási formák elleni védelem. Az Azure Application Gateway webalkalmazási tűzfallal (WAF) üzembe helyezett védelem egyszerűen engedélyezhető bármely új vagy meglévő virtuális hálózaton, nem igényel felhasználói konfigurációt, és az alkalmazásokat vagy az erőforrásokat sem szükséges módosítani hozzá. A DDoS elleni beágyazott védelem az Azure Gateway Load Balancerrel üzembe helyezett partnerhálózati virtuális berendezéseken keresztül érhető el.

Zökkenőmentes együttműködés más Azure-szolgáltatásokkal

Az Azure Monitorral átfogó védelmet és kiváló teljesítményt biztosíthat riasztásokhoz, metrikákhoz és elemzésekhez, az Azure Defenderrel pedig a biztonsági állapotot kezelheti. Naplóit a Microsoft Sentinellel, valamint egyéb biztonsági információkkal és eseménykezelési megoldásokkal használhatja.

Az alkalmazás teljesítményét és használatát, például az aktív felhasználókat, a felhasználónkénti napi munkameneteket, a munkamenetek időtartamát és a leggyakoribb eszközöket figyelő adatok.
Az alkalmazás teljesítményét és használatát, például az aktív felhasználókat, a felhasználónkénti napi munkameneteket, a munkamenetek időtartamát és a leggyakoribb eszközöket figyelő adatok.

Az alkalmazások védelme a Microsoft által használt biztonsággal

Csökkentheti a kockázatokat, és vállalata hatékony működését ugyanazzal a biztonsági rendszerrel biztosíthatja, amelyet a Microsoft a kritikus fontosságú szolgáltatások védelmére használ.

Egy asztalnál dolgozó személy.

Gyors reagálással előzheti meg az üzletet érintő kritikus hatásokat

Aktív támadás során segítségért felveheti a kapcsolatot a DDoS Protection gyors elhárítási csapatával. A Microsoft ügyfélszolgálatától segítséget kaphat a vizsgálathoz, az egyéni kockázatcsökkentéshez, az elemzéshez, és szükség esetén gyors nyomkövetést végezhet az incidensre.

Egy személy a számítógépét nézi.

A DDoS-támadások előre nem látható költségeinek elkerülése

A DDoS Protection segítségével elkerülheti a DDoS-támadással járó használati csúcsok költségeit, például az alkalmazásskálázási díjakat és a sávszélesség kiugró mértékű megnövekedését. A támadási forgalomért nem számítunk fel díjat, és szolgáltatási kreditet kap a dokumentált DDoS-támadás során felmerülő erőforrásköltségekért.

Beépített átfogó biztonság és megfelelőség

Az ingyenes Azure-fiókok használatbavétele

1

Ingyenes használatbavétel. 200 USD értékű kreditet kap, amelyet 30 napon belül használhat fel. Amíg rendelkezik kredittel, számos népszerű szolgáltatásunkat ingyenesen veheti igénybe, valamint további több mint 55 mindig ingyenes szolgáltatást használhat.

2

A kredit felhasználása után váltson használatalapú fizetésre, hogy továbbra is használhassa ezeket az ingyenes szolgáltatásokat. Csak akkor kell fizetnie, ha az ingyenes havi mennyiségnél többet használ.

3

A 12 hónap után továbbra is használhat több mint 55 mindig ingyenes szolgáltatást, és a havi ingyenes mennyiségeket meghaladóan csak azért kell fizetnie, amit felhasznál.

Megbízható minden méretű cég számára

Zökkenőmentes, biztonságos ügyfélélmény kialakítása

A Rockefeller Capital Management helyalapú, munkamenet-alapú és hozzáférésiszabályzat-alapú vezérlőkkel vezette be az Azure-beli biztonsági megoldásokat a biztonságosabb ügyfélélmény érdekében.

Rockefeller Capital Management
"Tudjuk, hogy a biztonsági funkciók hatékonyak. A DDoS elleni védelem esetében láthattuk, hogy az csökkenti a külső fenyegetésekből érkező támadásokat."
Isidro Rodriguez, a digitális átalakításért és az SaaS-üzemeltetésért felelős vezető, NCR Corporation
NCR

Teljes körű digitális átalakulás

A csalások számának növekedésével és a papíralapú biztosítási tanúsítványok összetettsége miatt az AKI teljes körű digitalizálásra váltott az Azure-ban. A biztosítási szövetség három évre 4 millió USD megtakarítást vár.

AKI

Kiberbiztonsági szolgáltatások ellentámadások elleni védelemhez

A Dominikai Köztársaság bírósági hatalmi ága olyan virtualizált digitális igazságszolgáltatási ökoszisztémát akart létrehozni, amely javítja a folyamatok minőségét és gyorsaságát. Az Azure-ral egy robusztus, rugalmas, méretezhető és rendkívül megbízható hálózatot épített ki.

Dominikai és bírósági hatalmi ág

A felhőbeli biztonság előnyeinek kihasználása

A Costain egy intelligens infrastruktúrát kínáló vállalat, amely úgy csökkentette a kockázatot, hogy az örökölt adatközpontjának nagy kiterjedésű hálózati (WAN-) hardverét lecserélte a felhőalapú Azure Virtual WAN-ra és az Azure Firewall Managerre. Most már láthatóvá vált és szabályozható a hálózatokon áthaladó összes forgalom.

Costain

.

"Az Azure-ra való áttérés a technológiai ütemtervünk egyik legfontosabb része. Az Azure lehetővé teszi a vállalat számára, hogy gyorsabban és rugalmasabban szállítson, miközben a biztonsági és megfelelőségi szinteket is fenntartja."
Werner Huss, a Ticketshop mérnöki vezetője, ÖBB
QBB
Vissza a lapokra

Gyakori kérdések az Azure DDoS Protectionről

  • Az elosztott szolgáltatásmegtagadás (DDoS) egy olyan támadástípus, amely során a támadó több kérést küld egy alkalmazásnak, mint amennyit az alkalmazás kezelni képes. Ez kimeríti az erőforrásokat, ami hatással van az alkalmazás rendelkezésre állására és az ügyfelek kiszolgálására is. Az elmúlt néhány évben az iparágban jelentősen megnőtt a támadások száma, amelyek egyre kifinomultabbá és nagyobbakká is válnak. A DDoS-támadások az interneten keresztül nyilvánosan elérhető bármilyen végpontot megcélozhatnak.

  • A DDoS Protection Standard az alkalmazástervezés ajánlott eljárásaival kombinálva nyújt továbbfejlesztett, DDoS elleni védelmi funkciókat a DDoS-támadások elleni védelem érdekében. A rendszer automatikusan behangolja a szolgáltatást a virtuális hálózat adott Azure-erőforrásainak védelméhez. A védelem egyszerűen engedélyezhető bármilyen új vagy meglévő virtuális hálózaton anélkül, hogy módosításokat kellene végrehajtani az alkalmazásokon vagy az erőforrásokon. Számos előnnyel rendelkezik az alapértelmezett infrastruktúraszintű DDoS-védelemmel szemben, beleértve a naplózást, a riasztásokat és a telemetriát. További információt a DDoS Protection Standard áttekintésében talál.

  • A DDoS Protection alapértelmezés szerint zóna tekintetében rugalmas, és maga a szolgáltatás kezeli. A zónarugalmasság engedélyezéséhez az ügyfélnek nem kell konfigurációt beállítania.

  • A DDoS Protection szolgáltatás a webalkalmazási tűzfallal (WAF) együtt használva védelmet nyújt a hálózati rétegben (3. és 4. réteg, a DDoS Protection Standard által biztosítva), valamint az alkalmazásrétegben (7. réteg, a WAF által biztosítva). Az ajánlatok közé tartozik az Application Gateway WAF és az Azure Marketplace-en elérhető egyéb webalkalmazási tűzfalalkalmazások.

  • Jelenleg az egyetlen védett erőforrástípus az Azure Resource Manager-alapú Azure Virtual Network nyilvános IP-címei. A PaaS- (több-bérlős) szolgáltatások nem támogatottak. A részletekért lásd a DDoS Protection Standard-referenciaarchitektúrákat.

Ha készen áll, állítsa be az ingyenes Azure-fiókját