Trace Id is missing
Passa al contenuto principale

Protezione DDoS di Azure

Proteggi le tue risorse di Azure da attacchi Distributed Denial of Service (DDoS).

Monitoraggio sempre attivo e mitigazione automatica degli attacchi DDoS alla rete

Contribuisci alla protezione delle tue app e risorse con un profilo ottimizzato automaticamente per il volume di traffico previsto. Difenditi anche dagli attacchi più avanzati con una rete globale Azure che offre un monitoraggio, una registrazione, una telemetria e avvisi dedicati.

L'intelligence sulle minacce adattiva rileva e mitiga automaticamente anche gli attacchi DDoS più complessi

L'elevata capacità di mitigazione DDoS filtra il traffico al perimetro della rete prima che influisca sulle applicazioni

Visibilità completa degli attacchi DDoS con dati analitici operativi per una risposta rapida

La protezione DDoS a più livelli facile da distribuire garantisce immediata sicurezza a tutte le risorse delle reti virtuali al momento dell'abilitazione

Riduci al minimo la latenza e il tempo di inattività delle applicazioni durante gli attacchi

Monitora i modelli di traffico delle app tutto il giorno, tutti i giorni con un'ottimizzazione adattiva che confronta il traffico attuale con le soglie definite nei criteri DDoS. Mitiga gli attacchi DDoS istantaneamente senza influire sulla disponibilità o sulle prestazioni di applicazioni altamente sensibili alla latenza.

Una demo di AppCenter per la distribuzione agli utenti e l'esecuzione dei test dell'app Smart Hotel.
Utilizzo e prestazioni dell'app di monitoraggio di dati come utenti attivi, sessioni giornaliere per utente, durata delle sessioni e dispositivi principali.

Configura una protezione a più livelli in pochi minuti

Difenditi da un'ampia gamma di attacchi a livello di rete (livello 3/4) e da attacchi a livello di applicazione comuni (livello 7). Distribuita con il web application firewall (WAF) Gateway applicazione di Azure, la protezione è facile da abilitare in qualsiasi rete virtuale nuova o esistente e non richiede la configurazione da parte dell'utente o modifiche relative alle applicazioni o alle risorse. La protezione DDoS inline è offerta tramite appliance virtuali di rete partner distribuite con Bilanciamento del carico del gateway di Azure.

Integrazione semplificata con altri servizi di Azure

Fornisci una protezione completa e prestazioni avanzate con Monitoraggio di Azure per creazione di avvisi, metriche e dati analitici, e con Azure Defender per la gestione della postura di sicurezza. Usa i log con Microsoft Sentinel e altre soluzioni SIEM (informazioni di sicurezza e gestione degli eventi).

Utilizzo e prestazioni dell'app di monitoraggio di dati come utenti attivi, sessioni giornaliere per utente, durata delle sessioni e dispositivi principali.
Utilizzo e prestazioni dell'app di monitoraggio di dati come utenti attivi, sessioni giornaliere per utente, durata delle sessioni e dispositivi principali.

Proteggi le app con il sistema di sicurezza usato da Microsoft

Ridici i rischi e concentrati su come garantire l'efficienza con lo stesso sistema di sicurezza che usa Microsoft per contribuire alla protezione dei servizi critici.

Una persona che lavora alla scrivania.

Elimina l'impatto aziendale critico con una risposta rapida

Coinvolgi il team di risposta rapida Protezione DDoS per ricevere supporto durante un attacco attivo. Richiedi supporto con indagini, mitigazione personalizzata, analisi e, se necessario, inoltra rapidamente l'incidente al supporto tecnico Microsoft.

Una persona che guarda il computer.

Evita costi imprevisti dovuti agli attacchi DDoS

Proteggiti dai costi dovuti ai picchi di utilizzo relativi ai DDoS, come costi per la scalabilità per app e picchi di larghezza di banda, con Protezione DDoS. Non verrà applicato alcun addebito per il traffico degli attacchi e riceverai il credito per il servizio per i costi delle risorse dovuti a un attacco DDoS documentato.

Sicurezza e conformità complete predefinite

Inizia con un account gratuito di Azure

1

Inizia gratuitamente. Ricevi un credito di 200 USD da usare entro 30 giorni. Anche se hai credito, puoi ottenere quantità gratuite di molti dei nostri servizi più diffusi e quantità gratuite di più di altri 55 servizi che sono sempre gratuiti.

2

Dopo l'esaurimento del credito, passa alla modalità con pagamento in base al consumo per continuare a usare gli stessi servizi gratuiti. Dovrai pagare solo se superi le quantità mensili gratuite.

3

Dopo 12 mesi, continuerai a ottenere più di 55 servizi sempre gratuiti e a pagare solo per le risorse usate oltre le quantità mensili gratuite.

La soluzione di fiducia delle aziende di qualsiasi dimensioni

Creazione di un'esperienza client semplice e sicura

Rockefeller Capital Management ha adottato le soluzioni di sicurezza di Azure con controlli basati su criteri di accesso, sessione e posizione per creare un'esperienza client più sicura.

Rockefeller Capital Management
"Sappiamo che le funzionalità di sicurezza sono valide. Nel caso della protezione DDoS, abbiamo visto che mitiga gli attacchi delle minacce esterne."
Isidro Rodriguez, Head of Digital Transformation, SaaS Operations, NCR Corporation
NCR

Una trasformazione digitale end-to-end

Con l'aumento delle complessità dei reclami e delle frodi nei certificati di assicurazione cartacei, AKI è passata alla digitalizzazione end-to-end su Azure. La compagnia assicurativa progetta un risparmio di 4 milioni di dollari in tre anni.

AKI

Servizi di cybersecurity per la protezione dai contrattacchi

Il Dominican Judicial Branch doveva creare un ecosistema di giustizia digitale virtualizzato, migliorando la qualità e la velocità dei suoi processi. Con Azure, ha creato una rete solida, flessibile, scalabile e altamente affidabile.

Dominican and Judicial Branch

Ottenere i vantaggi della sicurezza del cloud

Costain, società leader nella fornitura di soluzioni intelligenti di infrastruttura, ha ridotto i rischi sostituendo l'hardware della rete WAN di data center legacy con la rete WAN virtuale di Azure basata sul cloud e Gestione firewall di Azure. Ora vede e controlla tutto il traffico delle sue reti.

Costain

.

"Il passaggio ad Azure è sicuramente una delle parti più importanti della nostra roadmap tecnologica. Azure offre all'azienda una maggiore velocità e flessibilità, mantenendo i nostri livelli di sicurezza e conformità."
Werner Huss, Ticketshop Head of Engineering, ÖBB
QBB
Torna alle schede

Domande frequenti su Protezione DDoS di Azure

  • Gli attacchi Distributed Denial of Service (DDoS) sono un tipo di attacco in cui un utente malintenzionato invia più richieste a un'applicazione di quelle che l'applicazione è in grado di gestire. Questo esaurisce le risorse, interessando la disponibilità dell'applicazione e la sua capacità di servire i clienti. Negli ultimi anni il settore ha visto un forte aumento degli attacchi, che stanno diventando sempre più sofisticati e di dimensioni maggiori. Gli attacchi DDoS possono avere come obiettivo qualsiasi endpoint che è raggiungibile pubblicamente tramite Internet.

  • Protezione DDoS standard, in combinazione con le procedure consigliate per la progettazione di applicazioni, offre funzionalità avanzate di mitigazione DDoS per difendersi dagli attacchi DDoS. Viene ottimizzata automaticamente per proteggere le specifiche risorse di Azure in una rete virtuale. La protezione è semplice da abilitare in qualsiasi rete virtuale nuova o esistente e non richiede alcuna modifica dell'applicazione o della risorsa. Presenta diversi vantaggi sulla protezione DDoS a livello di infrastruttura predefinita, tra cui creazione di log, creazione di avvisi e telemetria. Vedi la Panoramica di Protezione DDoS standard per altri dettagli.

  • Protezione DDoS offre resilienza della zona per impostazione predefinita ed è gestito dal servizio stesso. Non è necessaria alcuna configurazione del cliente per abilitare la resilienza della zona.

  • Usa un servizio Protezione DDoS di Azure in combinazione con Web application firewall (WAF) per avere protezione sia a livello di rete, ovvero al livello 3 e 4, offerta da Protezione DDoS Standard, che a livello di applicazione, ovvero al livello 7, offerta da un WAF. L'offerta include WAF del gateway applicazione e altre app di firewall per applicazioni web disponibili in Azure Marketplace.

  • Gli IP pubblici in una rete virtuale basata su Azure Resource Manager sono attualmente l'unico tipo di risorsa protetta. I servizi PaaS (multi-tenant) non sono supportati. Per altri dettagli, vedi Architetture di riferimento di Protezione DDoS Standard.

Possiamo iniziare quando vuoi a configurare il tuo account Azure gratuito