Ignora esplorazione

Protezione DDoS di Azure

Proteggere le risorse di Azure da attacchi Distributed Denial of Service (DDoS)

Monitoraggio sempre attivo e mitigazione automatica degli attacchi alla rete DDoS

Aiuta a proteggere le app e le risorse con un profilo ottimizzato automaticamente per il volume di traffico previsto. Consente di difendersi anche dagli attacchi più sofisticati con una rete globale di Azure che offre monitoraggio, registrazione, telemetria e avvisi dedicati.

L'intelligence adattiva per le minacce rileva e attenua automaticamente anche gli attacchi DDoS più complessi

La capacità di mitigazione DDoS di grandi dimensioni pulisce il traffico nella rete perimetrale prima che influisca sulle applicazioni

Visibilità completa degli attacchi DDoS con informazioni dettagliate di utilità pratica per una risposta rapida

La protezione DDoS a più livelli facile da distribuire contribuisce immediatamente a proteggere tutte le risorse nelle reti virtuali al momento dell'abilitazione

Consente di ridurre al minimo il tempo di inattività e la latenza dell'applicazione durante gli attacchi

Consente di monitorare i modelli di traffico delle app tutto il giorno, ogni giorno con un'ottimizzazione adattiva che confronta il traffico effettivo con le soglie definite nei criteri DDoS. È possibile attenuare istantaneamente gli attacchi DDoS senza influire sulla disponibilità o sulle prestazioni delle applicazioni con latenza elevata.

Configurare la protezione a più livelli in pochi minuti

Consente di difendersi da un set completo di attacchi di livello di rete (livello 3/4) e da attacchi comuni di livello applicazione (livello 7). Distribuita con gateway applicazione di Azure web application firewall( WAF), la protezione è facile da abilitare in qualsiasi rete virtuale nuova o esistente e non richiede modifiche alla configurazione utente, alle applicazioni o alle risorse. La protezione DDoS inline viene offerta tramite appliance virtuali della rete partner distribuite con il gateway di Azure Load Balancer.

Interoperabilità senza problemi con altri servizi di Azure

Offrire protezione e prestazioni complete con Monitoraggio di Azure per avvisi, metriche e informazioni dettagliate e Azure Defender per la gestione del comportamento di sicurezza. Usare i log con Microsoft Sentinel e altre informazioni di sicurezza e soluzioni di gestione degli eventi.

Proteggi le tue app con la sicurezza utilizzata da Microsoft

Consente di ridurre i rischi e concentrarsi sul mantenere il tuo business in esecuzione in modo efficiente con lo stesso sistema di sicurezza usato da Microsoft per proteggere i servizi critici.

Consente di eliminare l'impatto aziendale critico con una risposta rapida

Contattare il team di risposta rapida di Protezione DDoS per ottenere assistenza durante un attacco attivo. Consente di ottenere assistenza per l'indagine, la mitigazione personalizzata, l'analisi e, se necessario, di monitorare rapidamente l'evento imprevisto per il supporto tecnico Microsoft.

Evitare costi imprevisti di attacchi DDoS

Aiuta a proteggere dai costi dei picchi di utilizzo correlati a DDoS, come gli addebiti per il ridimensionamento delle app e le sovratensioni di larghezza di banda, con la protezione DDoS. Non verrà addebitato alcun costo per il traffico di attacco e si riceverà un credito del servizio per i costi delle risorse causati da un attacco DDoS documentato.

Sicurezza e conformità complete e predefinite

  • Microsoft investe più di USD 1 miliardi all'anno in ricerca e sviluppo per cybersecurity.

  • I nostri dipendenti includono più di 3,500 esperti di sicurezza dedicati alla sicurezza e alla privacy dei dati.

  • Azure ha ottenuto più certificazioni che qualsiasi altro provider di servizi cloud. Visualizza l'elenco completo.

Prezzi di Protezione DDoS di Azure

Ti permette di proteggere le tue risorse di Azure da attacchi DoS grazie al monitoraggio sempre attivo e alla mitigazione automatica degli attacchi alla rete. Non è previsto alcun impegno iniziale, costi di risoluzione e il costo totale si adegua alla tua distribuzione cloud.

Inizia con un account gratuito di Azure

Iniziare gratuitamente. Ottienere $200 di credito da usare entro 30 giorni. Anche se si dispone del proprio credito, è possibile ottenere importi gratuiti relativi a molti dei servizi più diffusi, oltre a importi gratuiti relativi a oltre 40 servizi sempre gratuiti.

Una volta scaduto il credito, l'utente potrà passare al modello di pagamento a consumo per continuare a creare utilizzando gli stessi servizi gratuiti. Il pagamento è dovuto solo se si supera la quota mensile gratuita.

Dopo 12 mesi, l'utente continuerà a ricevere oltre 40 servizi sempre gratuiti, pagando solo per ciò che utilizza al di sopra delle quote mensili gratuite.

La soluzione di fiducia delle aziende di qualsiasi dimensioni

Creazione di un'esperienza client facile e sicura

Rockefeller Capital Management ha adottato soluzioni di sicurezza di Azure con controlli basati sulla posizione, basati sulla sessione e sui criteri di accesso per creare un'esperienza client più sicura.

Rockefeller Capital Management

"We know the security features are effective. In the case of DDoS protection, we've seen it mitigate attacks from outside threats."

Isidro Rodriguez, Head of Digital Transformation, SaaS Operations, NCR Corporation
NCR

Trasformazione digitale end-to-end

Con l'aumento delle complessità delle frodi e delle richieste nei certificati assicurativi basati su carta, AKI è passata alla digitalizzazione end-to-end in Azure. L'associazione assicurativa prevede un risparmio di $4 milioni in tre anni.

AKI

Servizi di cybersecurity per la protezione da controattacchi

Il dipartimento della migrazione del tribunale dominicano ha dovuto creare un ecosistema virtualizzato di giustizia digitale, migliorando la qualità e la velocità dei processi. Con Azure ha creato una rete affidabile, flessibile, scalabile e altamente affidabile.

Ramo giudiziario e dominicano

Vantaggi della sicurezza cloud

La società di infrastruttura intelligente Costain ha ridotto il rischio sostituendo l'hardware della rete WAN (Datacenter Wide Area Network) legacy con rete WAN virtuale di Azure e Gestione firewall di Azure basati sul cloud. Ora visualizza e controlla tutto il traffico che si sposta tra le sue reti.

Costain

"Moving over to Azure is definitely one of the most important parts of our technology roadmap. Azure enables the enterprise to deliver faster and more flexibly, while maintaining our levels of security and compliance."

Werner Huss, Ticketshop Head of Engineering, ÖBB
QBB

Domande frequenti su Protezione DDoS di Azure

  • Distributed Denial of Service (DDoS) è un tipo di attacco in cui un utente malintenzionato invia più richieste a un'applicazione di quante l'applicazione sia in grado di gestire. Ciò svuota le risorse, influendo sulla disponibilità dell'applicazione e sulla sua capacità di fornire servizi ai clienti. Negli ultimi anni, il settore ha riscontrato un rapido aumento degli attacchi, che stanno diventando sempre più sofisticati e di dimensioni maggiori. Gli attacchi DDoS possono indirizzare qualsiasi endpoint raggiungibile pubblicamente tramite Internet.
  • La protezione DDoS standard, combinata con le procedure consigliate per la progettazione delle applicazioni, offre funzionalità di mitigazione DDoS avanzate per la difesa da attacchi DDoS. È ottimizzato automaticamente per proteggere le risorse di Azure specifiche in una rete virtuale. La protezione è facile da abilitare in qualsiasi rete virtuale nuova o esistente e non richiede modifiche alle applicazioni o alle risorse. Offre diversi vantaggi rispetto alla protezione DDoS predefinita a livello di infrastruttura, tra cui registrazione, avvisi e telemetria. Per altri dettagli, vedere panoramica standard di Protezione DDoS.
  • La protezione DDoS è resiliente alla zona per impostazione predefinita e gestita dal servizio stesso. Non è necessaria alcuna configurazione del cliente per abilitare la resilienza della zona.
  • Usare il servizio di protezione DDoS in combinazione con un web application firewall (WAF) per la protezione sia a livello di rete (livello 3 e 4, offerto da DDoS Protection Standard) sia a livello applicazione (livello 7, offerto da un WAF). Le offerte includono WAF del gateway applicazione e altre app web application firewall disponibili in Azure Marketplace.
  • Gli indirizzi IP pubblici in una rete virtuale di Azure basata su Azure Resource Manager sono attualmente l'unico tipo di risorsa protetta. I servizi PaaS (multi-tenant) non sono supportati. Per informazioni dettagliate, vedere Architetture di riferimento standard per la protezione DDoS.

Possiamo iniziare quando vuoi a configurare il tuo account Azure gratuito

Serve aiuto?