製品の機能
- 常時オンの監視とネットワーク攻撃自動軽減
- Azure のプラットフォームに関する分析情報に基づいたアダプティブ チューニング
- Azure Application Gateway Web アプリケーション ファイアウォールによるアプリケーション レイヤー保護
- Azure Monitor との統合による分析と洞察
- DDoS 攻撃による予想外のコストを防止
Azure のスケールと弾力性を活かした DDoS 攻撃保護
Microsoft のグローバルなネットワークでサポートされている DDoS Protection が、すべての Azure リージョンに DDoS 軽減のための膨大な容量を提供します。ご利用のサービスの可用性に影響が出る前に、Azure ネットワーク エッジのトラフィックをスクラブしてください。
ターンキー防御
簡素な構成により Azure DDoS Protection を有効にすると、仮想ネットワークのすべてのリソースが網羅されます。常時オンのトラフィック監視では、一切の介入なしに DDoS 攻撃がほぼリアルタイムで検出されます。攻撃が検出されると、直ちに DDoS Protection によって自動的に攻撃が軽減されます。
アダプティブ チューニング
DDoS Protection はお客様の DDoS Protection 設定を自動的に構成し、調整する高度なインテリジェンスを提供します。DDoS サービスはお客様のリソースとリソース構成を理解し、インテリジェントなトラフィック プロファイリングを使用して経時的なアプリケーションのトラフィック パターンを学習します。
多層保護
Azure Application Gateway の Web アプリケーション ファイアウォールとともにデプロイされる DDoS Protection はネットワーク層 (レイヤー 3/4) の攻撃全体を防御し、Web アプリを SQL インジェクション、クロスサイト スクリプティング攻撃、セッション ハイジャックのような一般的なアプリケーション層 (レイヤー 7) の攻撃から守ります。Web アプリケーション ファイアウォールには、Open Web Application Security Project により一般的な脆弱性の上位 10 種と特定された脅威からの保護が事前に構成されています。
ほぼリアルタイムのメトリックとアラート
Azure Monitor とのネイティブ統合では、攻撃のメトリックとテレメトリがその他のリソース テレメトリとともに公開されます。柔軟なアラート メカニズムが、アプリケーションの攻撃時に通知を行います。
攻撃の分析
攻撃中の 5 分ごとの詳細なレポートと、攻撃終了後の完全な概要を取得します。攻撃中もほぼリアルタイムで監視されている DDoS 軽減フローのログをオフラインのセキュリティ情報イベント管理 (SIEM) システムにストリーム配信します。
予定外のリソースのコストに対する保護
確認されている DDoS 攻撃の結果として発生したリソース コストのサービス クレジットを受け取ります。
関連製品およびサービス
Application Gateway
安全でスケーラブルな高可用性 Web フロント エンドを Azure で構築する
Virtual Network
プライベート ネットワークをプロビジョニング、オプションでオンプレミスのデータセンターに接続
Load Balancer
アプリケーションに優れた可用性とネットワーク パフォーマンスを提供