製品の機能
- 常時オンの監視とネットワーク攻撃自動軽減
- Azure のプラットフォームに関する分析情報に基づいたアダプティブ チューニング
- Azure Application Gateway Web アプリケーション ファイアウォールによるアプリケーション レイヤー保護
- Azure Monitor との統合による分析と洞察
- DDoS 攻撃による予想外のコストを防止
Azure のスケールと弾力性を活かした DDoS 攻撃保護
Microsoft のグローバルなネットワークでサポートされている DDoS Protection が、すべての Azure リージョンに DDoS 軽減のための膨大な容量を提供します。ご利用のサービスの可用性に影響が出る前に、Azure ネットワーク エッジのトラフィックをスクラブしてください。
ターンキー防御
簡素な構成により Azure DDoS Protection を有効にすると、仮想ネットワークのすべてのリソースが網羅されます。常時オンのトラフィック監視では、一切の介入なしに DDoS 攻撃がほぼリアルタイムで検出されます。攻撃が検出されると、直ちに DDoS Protection によって自動的に攻撃が軽減されます。
アダプティブ チューニング
DDoS Protection はお客様の DDoS Protection 設定を自動的に構成し、調整する高度なインテリジェンスを提供します。DDoS サービスはお客様のリソースとリソース構成を理解し、インテリジェントなトラフィック プロファイリングを使用して経時的なアプリケーションのトラフィック パターンを学習します。
多層保護
Azure Application Gateway の Web アプリケーション ファイアウォールとともにデプロイされる DDoS Protection はネットワーク層 (レイヤー 3/4) の攻撃全体を防御し、Web アプリを SQL インジェクション、クロスサイト スクリプティング攻撃、セッション ハイジャックのような一般的なアプリケーション層 (レイヤー 7) の攻撃から守ります。Web アプリケーション ファイアウォールには、Open Web Application Security Project により一般的な脆弱性の上位 10 種と特定された脅威からの保護が事前に構成されています。
ほぼリアルタイムのメトリックとアラート
Azure Monitor とのネイティブ統合では、攻撃のメトリックとテレメトリがその他のリソース テレメトリとともに公開されます。柔軟なアラート メカニズムが、アプリケーションの攻撃時に通知を行います。
攻撃の分析
攻撃中の 5 分ごとの詳細なレポートと、攻撃終了後の完全な概要を取得します。攻撃中もほぼリアルタイムで監視されている DDoS 軽減フローのログをオフラインのセキュリティ情報イベント管理 (SIEM) システムにストリーム配信します。
Rapid Response
DDoS Protection Rapid Response チームを利用して、攻撃の調査、カスタムの緩和策、分析をサポートします。
予定外のリソースのコストに対する保護
確認されている DDoS 攻撃の結果として発生したリソース コストのサービス クレジットを受け取ります。
関連製品およびサービス
Application Gateway
安全でスケーラブルな高可用性 Web フロント エンドを Azure で構築する
Virtual Network
プライベート ネットワークをプロビジョニング、オプションでオンプレミスのデータセンターに接続
Load Balancer
アプリケーションに優れた可用性とネットワーク パフォーマンスを提供