탐색 건너뛰기

Azure DDoS Protection

분산 서비스 거부(DDoS) 공격으로부터 Azure 리소스 보호

상시 모니터링 및 자동 DDoS 네트워크 공격 완화

예상 트래픽 볼륨에 맞게 자동으로 조정된 프로필로 앱 및 리소스를 보호할 수 있습니다. 전용 모니터링, 로깅, 원격 분석 및 경고를 제공하는 Azure 글로벌 네트워크를 사용하여 가장 정교한 공격이라 해도 방어합니다.

가장 복잡한 DDoS 공격도 자동으로 감지하고 완화하는 적응형 위협 인텔리전스

애플리케이션에 영향을 미치기 전에 네트워크 에지에서 트래픽을 삭제하는 대규모 DDoS 완화 용량

실행 가능한 인사이트를 통해 DDoS 공격에 대한 전체 가시성을 확보하여 빠른 대응 실현

배포하기 쉬운 다중 계층 DDoS 보호는 사용하도록 설정하는 즉시 가상 네트워크의 모든 리소스를 보호하는 데 도움이 됩니다.

공격 중 애플리케이션 가동 중지 시간 및 대기 시간 최소화

DDoS 정책에 정의된 임계값과 실제 트래픽을 비교하는 적응형 튜닝을 사용하여 매일 상시 앱 트래픽 패턴을 모니터링합니다. 대기 시간이 매우 중요한 애플리케이션의 가용성 또는 성능에 영향을 주지 않고 DDoS 공격을 즉시 완화합니다.

몇 분 내에 다층 보호 설정

포괄적인 네트워크 계층 (계층 3/4) 공격 집합과 일반적인 애플리케이션 계층(계층 7) 공격에 대한 방어를 지원합니다. Azure Application Gateway WAF(웹 애플리케이션 방화벽)로 배포되는 보호는 신규 또는 기존 가상 네트워크에서 쉽게 사용할 수 있으며, 사용자 구성이나 애플리케이션 또는 리소스 변경이 필요하지 않습니다. 인라인 DDoS 보호는 Azure Gateway Load Balancer로 배포되는 파트너 네트워크 가상 어플라이언스를 통해 제공됩니다.

다른 Azure 서비스와의 원활한 상호 운용

Azure Monitor로 경고와 메트릭, 인사이트, Azure Defender로 보안 태세 관리를 위한 종합적인 보안과 성능을 제공하세요. Microsoft Azure Sentinel과 기타 보안 정보 및 이벤트 관리 솔루션으로 로그를 사용하세요.

Microsoft에서 사용하는 보안으로 앱 보호

위험을 줄이고 Microsoft에서 중요한 서비스를 보호하기 위해 사용하는 것과 동일한 보안 시스템으로 비즈니스를 효율적으로 운영하는 데 집중하세요.

신속한 대응으로 중요한 비즈니스 영향 제거

활성 공격을 받고 있을 때 DDoS Protection 신속 대응 팀에 도움을 요청하세요. 조사, 사용자 지정 완화, 분석 및 필요한 경우 Microsoft 지원에 대한 인시던트를 빠르게 추적하는 데 도움을 받으세요.

DDoS 공격의 예기치 못한 비용 발생 방지

DDoS Protection을 사용하면 앱 크기 조정 요금이나 대역폭 급증과 같은 DDoS 관련 사용량 급증 비용을 방지할 수 있습니다. 공격 트래픽에 대한 요금은 청구되지 않으며, 기록된 DDoS 공격으로 발생하는 리소스 비용에 대해서는 서비스 크레딧이 지급됩니다.

포괄적인 보안 및 규정 준수, 기본 제공

  • Microsoft는 사이버 보안 연구 및 개발에 매년 USD 10억 넘게 투자합니다.

  • Microsoft에 소속된 3,500명 이상의 보안 전문가가 데이터 보안 및 개인 정보 보호를 전담합니다.

  • Azure에는 다른 어떤 클라우드 공급자보다도 더 많은 인증이 있습니다. 전체 목록을 확인하세요.

Azure DDoS Protection 가격

상시 모니터링과 자동 네트워크 공격 완화를 사용하여 DDoS 공격으로부터 Azure 리소스를 보호합니다. 선불 약정이나 해지 요금이 없으며, 클라우드 배포에 따라 총 비용 규모가 달라집니다.

Azure 체험 계정 시작하기

무료로 시작하세요. 30일 이내에 사용할 수 있는 $200 크레딧을 받으세요. 크레딧이 있는 동안 가장 인기 있는 많은 서비스와 항상 무료로 제공되는 40개 이상의 기타 서비스를 무료로 받으세요.

크레딧을 받은 후 동일한 무료 서비스를 계속 사용하려면 종량제로 이동하세요. 무료 월간 금액보다 많이 사용한 경우에만 지불하세요.

12개월 후 후에도 40개 이상의 무료 서비스를 계속 이용할 수 있으며 월간 무료 금액을 초과하여 사용한 만큼만 비용을 지불합니다.

모든 규모의 기업이 신뢰함

원활하고 안전한 클라이언트 환경 만들기

Rockefeller Capital Management는 위치 기반, 세션 기반 및 액세스 정책–기반 컨트롤을 통해 보다 안전한 클라이언트 환경을 만들기 위해 Azure 보안 솔루션을 채택했습니다.

Rockefeller Capital Management

"We know the security features are effective. In the case of DDoS protection, we've seen it mitigate attacks from outside threats."

Isidro Rodriguez, NCR Corporation의 SaaS 운영 부문 디지털 변환 책임자
NCR

엔드투엔드 디지털 변환

종이 기반 보험 인증서 사기가 늘어나고 청구 절차가 점점 더 복잡해짐에 따라 AKI는 Azure의 엔드투엔드 디지털화로 전환했습니다. 이 보험 협회는 다음 3년간 $4백만 달러를 절감할 수 있을 것으로 예상합니다.

AKI

반격 방지를 위한 사이버 보안 서비스

도미니카 사법부는 가상화된 디지털 정의 에코시스템을 만들어 프로세스의 품질과 속도를 개선해야 했습니다. 이 사법부는 Azure를 사용하여 강력하고 유연하며 확장 가능하고 신뢰할 수 있는 네트워크를 구축했습니다.

도미니카 및 사법 분기

클라우드 보안 혜택 얻기

스마트 인프라 회사인 Costain은 레거시 데이터 센터 WAN(광역 네트워크) 하드웨어를 클라우드 기반 Azure Virtual WAN 및 Azure Firewall Manager로 교체하여 위험을 줄였습니다. Costain은 이제 네트워크 전체에서 이동하는 모든 트래픽을 보고 제어합니다.

Costain

"Moving over to Azure is definitely one of the most important parts of our technology roadmap. Azure enables the enterprise to deliver faster and more flexibly, while maintaining our levels of security and compliance."

Werner Huss, Ticketshop 엔지니어링 책임자, ÖBB
QBB

Azure DDoS Protection 관련 자주 묻는 질문

  • DDoS(분산 서비스 거부)는 공격자가 애플리케이션에서 처리할 수 있는 것보다 많은 요청을 애플리케이션에 보내는 공격 유형입니다. 이러한 공격은 리소스를 고갈시켜 애플리케이션의 가용성과 고객에게 서비스를 제공할 수 있는 기능에 영향을 미칩니다. 지난 몇 년 동안 업계에서는 공격이 급격하게 증가하고 있으며, 이러한 공격은 날이 갈수록 더욱더 정교해지고 규모도 커지고 있습니다. DDoS 공격은 인터넷을 통해 공개적으로 연결할 수 있는 모든 엔드포인트를 대상으로 할 수 있습니다.
  • 애플리케이션 설계 모범 사례와 결합된 DDoS 보호 표준은 DDoS 공격을 방어하기 위해 향상된 DDoS 완화 기능을 제공합니다. 가상 네트워크에서 특정 Azure 리소스를 보호할 수 있도록 자동으로 조정됩니다. 보호 기능은 신규 또는 기존 가상 네트워크에서 쉽게 활성화할 수 있으며 애플리케이션이나 리소스를 변경할 필요가 없습니다. 로깅, 경고 및 원격 측정을 포함하여 기본 인프라 수준 DDoS 보호에 비해 몇 가지 이점이 있습니다. 자세한 내용은 DDoS 보호 표준 개요를 참조하세요.
  • DDoS Protection에는 기본적으로 영역 복원력이 있으며 서비스에서 자체 관리됩니다. 영역 복원력을 사용하는 데는 고객 구성이 필요하지 않습니다.
  • 네트워크 계층(계층 3 및 4, DDoS Protection Standard에서 제공)과 애플리케이션 계층(계층 7, WAF에서 제공) 둘 다를 보호하는 WAF(웹 애플리케이션 방화벽)와 함께 DDoS Protection 서비스를 사용하세요. 본 제품은 Azure Marketplace에서 사용할 수 있는 Application Gateway WAF 및 기타 웹 애플리케이션 방화벽 앱을 포함합니다.
  • 현재 유일한 보호되는 리소스 형식은 Azure Resource Manager 기반 Azure Virtual Network의 공용 IP입니다. PaaS 서비스(다중 테넌트)는 지원되지 않습니다. 자세한 내용은 DDoS Protection Standard 참조 아키텍처를 참조하세요.

준비가 되셨다면 Azure 체험 계정을 설정해 볼까요?

무엇을 도와 드릴까요?