탐색 건너뛰기

Azure DDoS Protection

분산된 서비스 거부(DDoS) 공격으로부터 Azure 리소스 보호.

제품 기능

Azure의 규모 및 탄력성으로 DDoS 보호

Microsoft 글로벌 네트워크로 지원되는 DDoS Protection은 모든 Azure 지역에 대대적인 DDoS 위험 완화 능력을 제공합니다. 트래픽이 서비스 가용성에 영향을 주기 전에 Azure 네트워크 에지에서 트래픽을 삭제합니다.

턴키 방어

간단한 구성을 통해 Azure DDoS Protection을 활성화하면 가상 네트워크의 모든 리소스를 보호합니다. 항상 사용할 수 있는 트래픽 모니터링을 통해 사용자의 개입 없이도 DDoS 공격을 거의 실시간으로 감지합니다. DDoS Protection은 공격이 검색되면 바로 공격을 자동으로 완화합니다.

적응형 조정

DDoS Protection은 DDoS Protection 설정을 자동으로 구성하고 조정하는 향상된 인텔리전스를 제공합니다. DDoS 서비스는 리소스 및 리소스 구성을 이해하고 지능적인 트래픽 프로파일링을 사용하여 시간 경과에 따른 응용 프로그램 트래픽 패턴을 학습합니다.

다중 계층 보호

Azure Application Gateway 웹 응용 프로그램 방화벽과 함께 배포된 DDoS Protection은 포괄적인 네트워크 계층(계층 3/4) 공격 세트로부터 보호하고, SQL 삽입, 교차 사이트 스크립팅 공격 및 세션 하이재킹과 같은 일반적인 응용 프로그램 계층(계층 7) 공격으로부터 웹앱을 보호합니다. 웹 응용 프로그램 방화벽은 Open Web Application Security Project를 통해 상위 10개 일반적인 취약점으로 파악된 위협을 처리하도록 사전에 구성되어 있습니다.

거의 실시간 메트릭 및 경고

Azure Monitor와 네이티브 통합되어 기타 리소스 원격 분석과 함께 공격 메트릭 및 원격 분석을 노출합니다. 유연한 경고 메커니즘은 응용 프로그램이 공격을 받고 있는 경우 알려줍니다.

공격 분석

공격 진행 중에 5분 단위로 세부 보고서를 가져오고, 공격이 종료된 후에는 전체 요약을 가져옵니다. 스트림 DDoS 완화 흐름은 공격 진행 중에 거의 실시간 모니터링을 위해 오프라인 SIEM(보안 정보 및 이벤트) 시스템에 기록됩니다.

계획되지 않은 리소스 비용으로부터 보호

기록된 DDoS 공격으로 인해 발생한 리소스 비용에 대한 서비스 크레딧을 받습니다.

관련 제품 및 서비스

Application Gateway

Azure에서 안전하고 확장 가능하며 고가용성의 웹 프론트엔드 구축

Virtual Network

프라이빗 네트워크 프로비전, 온-프레미스 데이터 센터에 선택적으로 연결

Load Balancer

애플리케이션에 높은 가용성 및 네트워크 성능 제공

DDoS Protection 시작