Navigáció kihagyása

Azure DDoS elleni védelem

Azure-erőforrások védelme elosztott szolgáltatásmegtagadásos (DDoS) támadások ellen

Termékjellemzők

DDoS-támadások elleni védelem az Azure méreteiben és rugalmasságával

A Microsoft globális hálózatának támogatásával a DDoS Protection minden Azure-régióban erősen mérsékli a DDoS-támadások következményeit. Megtisztíthatja Azure-peremhálózata forgalmát, mielőtt szolgáltatása elérhetőségét érintenék.

Kulcsrakész védelem

Az Azure DDoS Protection egyszerűsített konfigurációval való engedélyezésével egy virtuális hálózat összes erőforrása bevonható. A forgalom folyamatos figyelése beavatkozás nélkül biztosítja a DDoS-támadás közel valós idejű észlelését. A DDoS Protection automatikusan hatástalanítja a támadást, amint észleli azt.

Adaptív hangolás

A DDoS Protection a DDoS Protection-beállításokat automatikusan konfiguráló és finomhangoló, fejlett intelligenciát kínál. A DDoS-szolgáltatás felismeri erőforrásait és azok konfigurációját, és intelligens forgalomelemzéssel tapasztalja ki az alkalmazások időbeli forgalmi mintázatait.

Többrétegű védelem

Az Azure Application Gateway webalkalmazási tűzfalával telepített DDoS Protection a hálózati rétegbeli (3/4. réteg) támadások ellen nyújt átfogó védelmet, és a webalkalmazásokat védi az elterjedt alkalmazási rétegbeli (7. réteg) olyan támadásokkal szemben, mint például az SQL-injektálás, a webhelyek között, szkriptalapú támadások, és a munkamenet-eltérítés. A webalkalmazási tűzfal alapértelmezésként konfigurálva van az Open Web Application Security Project (OWASP) által a 10 legfontosabb gyakori sebezhetőségként azonosított fenyegetések kezelésére.

Közel valós idejű metrikák és riasztások

Az Azure Monitorral meglévő natív integráció elérhetővé teszi a támadások mérőszámait és telemetriai adatait, valamint az erőforrásokra vonatkozó egyéb telemetriai adatokat. A rugalmas riasztási mechanizmusok értesítik Önt, ha egy alkalmazást támadás ér.

Támadáselemzés

Támadás idején ötpercenként részletes jelentéseket, majd a támadás végén egy teljes összegzést kap. A DDoS védekező folyamatát egy biztonsági információkat és eseményeket kezelő (SIEM) rendszerbe streamelve közel valós idejű figyelés végezhető támadás esetén.

Védelem a nem tervezett erőforrás-költségekkel szemben

Szolgáltatási jóváírást kaphat egy dokumentált DDoS-támadás következtében fellépő erőforrás-költségekért.

Kapcsolódó termékek és szolgáltatások

Application Gateway

Biztonságos, skálázható, magas rendelkezésre állású webes előtérrendszer létrehozása az Azure-ban

Virtual Network

Magánhálózatok kialakítása és igény szerinti csatlakoztatása a helyben üzemelő adatközpontokhoz

Load Balancer

Magas rendelkezésre állás és hálózati teljesítmény biztosítása alkalmazásai számára

A DDoS Protection használatának első lépései