- 常時オンの監視とネットワーク攻撃自動軽減
- Azure のプラットフォームに関する分析情報に基づいたアダプティブ チューニング
- Azure Application Gateway Web アプリケーション ファイアウォールによるアプリケーション レイヤー保護
- Azure Monitor との統合による分析と洞察
- DDoS 攻撃による予想外のコストを防止
Azure のスケールと弾力性を活かした DDoS 攻撃保護
Microsoft のグローバルなネットワークでサポートされている DDoS Protection が、すべての Azure リージョンに DDoS 軽減のための膨大な容量を提供します。ご利用のサービスの可用性に影響が出る前に、Azure ネットワーク エッジのトラフィックをスクラブしてください。
ターンキー防御
簡素な構成により Azure DDoS Protection を有効にすると、仮想ネットワークのすべてのリソースが網羅されます。常時オンのトラフィック監視では、一切の介入なしに DDoS 攻撃がほぼリアルタイムで検出されます。攻撃が検出されると、直ちに DDoS Protection によって自動的に攻撃が軽減されます。
アダプティブ チューニング
DDoS Protection はお客様の DDoS Protection 設定を自動的に構成し、調整する高度なインテリジェンスを提供します。DDoS サービスは、お客様のリソースとリソース構成を理解し、アプリケーションのトラフィック パターンを経時的に学習します。
多層保護
Azure Application Gateway の Web アプリケーション ファイアウォールとともにデプロイされる DDoS Protection はネットワーク層 (レイヤー 3/4) の攻撃全体を防御し、Web アプリを SQL インジェクション、クロスサイト スクリプティング攻撃、セッション ハイジャックのような一般的なアプリケーション層 (レイヤー 7) の攻撃から守ります。Web アプリケーション ファイアウォールには、Open Web Application Security Project により一般的な脆弱性の上位 10 種と特定された脅威からの保護が事前に構成されています。
ほぼリアルタイムのメトリックとアラート
Azure Monitor とのネイティブ統合では、攻撃のメトリックとテレメトリがその他のリソース テレメトリとともに公開されます。柔軟なアラート メカニズムが、アプリケーションの攻撃時に通知を行います。
攻撃の分析
攻撃中の 5 分ごとの詳細なレポートと、攻撃終了後の完全な概要を取得します。攻撃中もほぼリアルタイムで監視されている DDoS 軽減フローのログをオフラインのセキュリティ情報イベント管理 (SIEM) システムにストリーム配信します。
Rapid Response
DDoS Protection Rapid Response チームを利用して、攻撃の調査、カスタムの緩和策、分析をサポートします。
予定外のリソースのコストに対する保護
確認されている DDoS 攻撃の結果として発生したリソース コストのサービス クレジットを受け取ります。
Azure DDoS Protection を信頼する理由
-
Microsoft では、サイバーセキュリティの研究と開発に年間 10 億米国ドルを超える投資を行っています。
-
Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。
-
Azure は、他のクラウド プロバイダーを上回るコンプライアンス認定を受けています。包括的なリストをご確認ください。
Azure DDoS Protection の価格
- 事前コストなし
- 解約手数料不要
- 従量課金制
手軽に作業開始
無料の Azure アカウントにサインアップすれば、すぐにアクセスできます。さらに、$200 のクレジットを獲得できます。
5 分でできるクイックスタート チュートリアルとドキュメントで、Azure DDoS Protection の使用方法をご確認ください。
ドキュメントおよびリソース
関連製品およびサービス
Application Gateway (英語)
安全でスケーラブルな高可用性 Web フロント エンドを Azure で構築する
Virtual Network
プライベート ネットワークをプロビジョニング、オプションでオンプレミスのデータセンターに接続
Load Balancer
アプリケーションに優れた可用性とネットワーク パフォーマンスを提供