Azure DDoS Protection
Azure リソースをサービス拒否の脅威から守る
- 常時オンの監視とネットワーク攻撃自動軽減
- プラットフォームに関する Azure 独自の分析情報に基づいたアダプティブ チューニング
- Azure Application Gateway Web アプリケーション ファイアウォールによるアプリケーション レイヤー保護
- Azure Monitor との統合による分析と洞察
- DDoS 攻撃による予想外のコストを防止
Azure のスケールと弾力性を活用した保護
DDoS Protection は、Microsoft のグローバル ネットワークのスケールと弾力性を活用して、すべての Azure リージョンに大きな DDoS 軽減能力をもたらします。Microsoft の DDoS Protection サービスは、お客様が使用しているサービスの可用性が影響を受ける前に Azure ネットワークの境界でトラフィックを除去して、Azure アプリケーションを守ります。
すぐに使える保護
シンプルになった構成では、Azure DDoS Protection が有効になるとすぐに仮想ネットワーク上のすべてのリソースが保護されます。常時オンのトラフィック監視では、DDoS 攻撃がほぼリアルタイムで検出されます。手動による操作は必要ありません。DDoS Protection では、攻撃は検出されるとすぐに自動で軽減されます。
アダプティブ チューニング
Azure DDoS Protection は Azure プラットフォームと統合することで、DDoS Protection 設定を自動構成および自動調整できる高度なインテリジェンスを提供します。 DDoS Protection は、お客様のリソースおよびリソース構成を理解します。インテリジェントなトラフィックのプロファイル機能で、お客様のアプリケーションのトラフィックを時間とともに自動的に学習します。
レイヤー 3 - 7 を DDoS 攻撃から守る
DDoS Protection は、Azure Application Gateway Web アプリケーション ファイアウォールとともにデプロイすると、レイヤー 3 と 4 での高度な保護を提供します。DDoS Protection サービスは、お客様が使用しているアプリケーションを広範囲にわたるネットワーク レイヤー (レイヤー 3 および 4) 攻撃から守ります。レイヤー 7 の保護については、Azure Application Gateway WAF は、SQL インジェクション、クロスサイト スクリプト攻撃、セッション ハイジャックなどの一般的なアプリケーション レイヤー攻撃から Web アプリケーションを守るために役立ちます。AppGW WAF には、Open Web Application Security Project (OWASP) により一般的な脆弱性の上位 10 種と特定された脅威からの保護が事前に構成されています。
DDoS 攻撃のテレメトリに関する警告と洞察
Azure Monitor とのネイティブ統合では、攻撃のメトリックとテレメトリがその他のリソース テレメトリとともに公開されます。Azure Monitor の警告統合により、お客様が使用しているアプリケーションが攻撃を受けたときにお知らせする、柔軟な警告メカニズムが提供されます。
予定外のコストに対する保護
コスト保護により、文書化された DDoS 攻撃の結果として発生したリソース コストに対して、サービス クレジットが提供されます。
関連製品およびサービス
Application Gateway
安全でスケーラブルな高可用性 Web フロント エンドを Azure で構築する
Virtual Network
プライベート ネットワークをプロビジョニング、オプションでオンプレミスのデータセンターに接続
Load Balancer
アプリケーションに優れた可用性とネットワーク パフォーマンスを提供