ナビゲーションをスキップする

Azure DDoS Protection

Azure リソースをサービス拒否の脅威から守る

Azure のスケールと弾力性を活用した保護

DDoS Protection は、Microsoft のグローバル ネットワークのスケールと弾力性を活用して、すべての Azure リージョンに大きな DDoS 軽減能力をもたらします。Microsoft の DDoS Protection サービスは、お客様が使用しているサービスの可用性が影響を受ける前に Azure ネットワークの境界でトラフィックを除去して、Azure アプリケーションを守ります。

すぐに使える保護

シンプルになった構成では、Azure DDoS Protection が有効になるとすぐに仮想ネットワーク上のすべてのリソースが保護されます。常時オンのトラフィック監視では、DDoS 攻撃がほぼリアルタイムで検出されます。手動による操作は必要ありません。DDoS Protection では、攻撃は検出されるとすぐに自動で軽減されます。

アダプティブ チューニング

Azure DDoS Protection は Azure プラットフォームと統合することで、DDoS Protection 設定を自動構成および自動調整できる高度なインテリジェンスを提供します。 DDoS Protection は、お客様のリソースおよびリソース構成を理解します。インテリジェントなトラフィックのプロファイル機能で、お客様のアプリケーションのトラフィックを時間とともに自動的に学習します。

レイヤー 3 - 7 を DDoS 攻撃から守る

DDoS Protection は、Azure Application Gateway Web アプリケーション ファイアウォールとともにデプロイすると、レイヤー 3 と 4 での高度な保護を提供します。DDoS Protection サービスは、お客様が使用しているアプリケーションを広範囲にわたるネットワーク レイヤー (レイヤー 3 および 4) 攻撃から守ります。レイヤー 7 の保護については、Azure Application Gateway WAF は、SQL インジェクション、クロスサイト スクリプト攻撃、セッション ハイジャックなどの一般的なアプリケーション レイヤー攻撃から Web アプリケーションを守るために役立ちます。AppGW WAF には、Open Web Application Security Project (OWASP) により一般的な脆弱性の上位 10 種と特定された脅威からの保護が事前に構成されています。

DDoS 攻撃のテレメトリに関する警告と洞察

Azure Monitor とのネイティブ統合では、攻撃のメトリックとテレメトリがその他のリソース テレメトリとともに公開されます。Azure Monitor の警告統合により、お客様が使用しているアプリケーションが攻撃を受けたときにお知らせする、柔軟な警告メカニズムが提供されます。

予定外のコストに対する保護

コスト保護により、文書化された DDoS 攻撃の結果として発生したリソース コストに対して、サービス クレジットが提供されます。

関連製品およびサービス

Application Gateway

安全でスケーラブルな高可用性 Web フロント エンドを Azure で構築する

Virtual Network

プライベート ネットワークをプロビジョニング、オプションでオンプレミスのデータセンターに接続

Load Balancer

アプリケーションに優れた可用性とネットワーク パフォーマンスを提供

DDoS Protection を使ってみる