ナビゲーションをスキップする

Azure DDoS Protection

お客様の Azure リソースを DDoS (分散型サービス拒否) 攻撃から保護します

製品の機能

Azure のスケールと弾力性を活かした DDoS 攻撃保護

Microsoft のグローバルなネットワークでサポートされている DDoS Protection が、すべての Azure リージョンに DDoS 軽減のための膨大な容量を提供します。ご利用のサービスの可用性に影響が出る前に、Azure ネットワーク エッジのトラフィックをスクラブしてください。

ターンキー防御

簡素な構成により Azure DDoS Protection を有効にすると、仮想ネットワークのすべてのリソースが網羅されます。常時オンのトラフィック監視では、一切の介入なしに DDoS 攻撃がほぼリアルタイムで検出されます。攻撃が検出されると、直ちに DDoS Protection によって自動的に攻撃が軽減されます。

アダプティブ チューニング

DDoS Protection はお客様の DDoS Protection 設定を自動的に構成し、調整する高度なインテリジェンスを提供します。DDoS サービスはお客様のリソースとリソース構成を理解し、インテリジェントなトラフィック プロファイリングを使用して経時的なアプリケーションのトラフィック パターンを学習します。

多層保護

Azure Application Gateway の Web アプリケーション ファイアウォールとともにデプロイされる DDoS Protection はネットワーク層 (レイヤー 3/4) の攻撃全体を防御し、Web アプリを SQL インジェクション、クロスサイト スクリプティング攻撃、セッション ハイジャックのような一般的なアプリケーション層 (レイヤー 7) の攻撃から守ります。Web アプリケーション ファイアウォールには、Open Web Application Security Project により一般的な脆弱性の上位 10 種と特定された脅威からの保護が事前に構成されています。

ほぼリアルタイムのメトリックとアラート

Azure Monitor とのネイティブ統合では、攻撃のメトリックとテレメトリがその他のリソース テレメトリとともに公開されます。柔軟なアラート メカニズムが、アプリケーションの攻撃時に通知を行います。

攻撃の分析

攻撃中の 5 分ごとの詳細なレポートと、攻撃終了後の完全な概要を取得します。攻撃中もほぼリアルタイムで監視されている DDoS 軽減フローのログをオフラインのセキュリティ情報イベント管理 (SIEM) システムにストリーム配信します。

予定外のリソースのコストに対する保護

確認されている DDoS 攻撃の結果として発生したリソース コストのサービス クレジットを受け取ります。

関連製品およびサービス

Application Gateway

安全でスケーラブルな高可用性 Web フロント エンドを Azure で構築する

Virtual Network

プライベート ネットワークをプロビジョニング、オプションでオンプレミスのデータセンターに接続

Load Balancer

アプリケーションに優れた可用性とネットワーク パフォーマンスを提供

DDoS Protection を使ってみる