Azure DDoS elleni védelem

Az Azure-erőforrások védelme a szolgáltatásmegtagadási fenyegetések ellen

Az Azure méretezésére és rugalmasságára épülő védelem

A DDoS elleni védelem szolgáltatás a Microsoft globális hálózatának méretezhetőségére és rugalmasságára épülő masszív kockázatcsökkentési képességet nyújt minden Azure-régióban. A Microsoft DDoS elleni védelem úgy védi az Azure-alkalmazásokat, hogy az Azure-hálózat peremén tisztítja a forgalmat, mielőtt az befolyásolhatná a szolgáltatás elérhetőségét.

Kulcsrakész védelem

Az egyszerűsített konfiguráció az Azure DDoS elleni védelem engedélyezését követően azonnali védelmet nyújt minden erőforrás számára a virtuális hálózaton. A forgalom folyamatos monitorozása biztosítja a DDoS-támadás közel valós idejű észlelését. Nincs szükség beavatkozásra. A DDoS elleni védelem a támadás észlelését követően azonnal és automatikusan csökkenti a kockázatot.

Adaptív hangolás

Az Azure DDoS elleni védelem az Azure-platformmal együttműködve olyan fejlett intelligenciát alkot, amely képes automatikusan konfigurálni és hangolni a DDoS elleni védelem beállításait. A DDoS elleni védelem értelmezi a védeni kívánt környezet erőforrásait és erőforrás-konfigurációját. Az intelligens forgalomfigyelés az idők során automatikusan megismeri a védett alkalmazásokhoz kapcsolódó adatforgalmat.

DDoS elleni védelem a 3-7 rétegeken

Az Azure Application Gateway webalkalmazásokhoz használható tűzfallal együtt üzembe helyezett DDoS elleni védelem haladó szinten biztosítja a 3-as/4-es rétegek védelmét. A DDoS elleni védelem megvédi az alkalmazásokat a hálózati rétegekre (3-as/4-es rétegekre) irányuló összefüggő támadásoktól. A 7-es réteg védelmét az Azure Application Gateway webalkalmazási tűzfala (WAF) biztosítja, amely segít megvédeni a webalkalmazásokat az olyan gyakori alkalmazásrétegre irányuló támadások ellen, mint az SQL-injektálás, a webhelyközi, parancsprogramot alkalmazó támadás és a munkamenet-eltérítés. Alapértelmezésként konfigurálva van azon fenyegetések elleni védelemre, amelyeket az Open Web Application Security Project (OWASP) a 10 legfontosabb gyakori sebezhetőségként azonosít.

Riasztás és betekintés a DDoS-támadás telemetriájába

Az Azure Monitorral meglévő natív integráció elérhetővé teszi a támadások mérőszámait és telemetriai adatait, valamint az erőforrásokra vonatkozó egyéb telemetriai adatokat. Az Azure Monitor riasztási integrációja rugalmas riasztási mechanizmusokat nyújt arra az esetre, ha az alkalmazást támadás éri.

Nem tervezett költségek elleni védelem

Költségvédelmi szolgáltatásunk szolgáltatás-jóváírást biztosít a dokumentált DDoS-támadások miatt felmerülő erőforrásköltségek fedezésére.

Kapcsolódó termékek és szolgáltatások

Application Gateway

Skálázható, magas rendelkezésre állású webes előtérrendszer létrehozása az Azure-ban

Virtual Network

Magánhálózatok kialakítása és igény szerinti csatlakoztatása a helyben üzemelő adatközpontokhoz

Load Balancer

Magas rendelkezésre állás és hálózati teljesítmény biztosítása alkalmazásai számára

Első lépések a DDoS elleni védelemmel