Azure DDoS 보호

서비스 거부 위협으로부터 Azure 리소스 보호

Azure의 규모 및 탄력성을 활용하는 보호

DDoS 보호는 Microsoft의 글로벌 네트워크의 규모 및 탄력성을 활용하여 모든 Azure 지역에서 대대적인 DDoS 위험 완화 능력을 제공합니다. Microsoft의 DDoS 보호 서비스는 서비스의 가용성에 영향을 주기 전에 Azure 네트워크 에지에서 트래픽을 삭제하여 Azure 응용 프로그램을 보호합니다.

턴키 방식의 보호

간소화된 구성으로 Azure DDoS 보호가 사용되는 즉시 가상 네트워크의 모든 리소스를 바로 보호할 수 있습니다. 항상 사용할 수 있는 트래픽 모니터링을 통해 DDoS 공격을 거의 실시간으로 감지합니다. 사용자의 개입이 필요 없습니다. DDoS 보호는 공격이 감지되는 즉시 자동으로 공격을 완화시킵니다.

적응형 조정

Azure DDoS 보호는 Azure 플랫폼과 통합되어 DDoS 보호 설정을 자동 구성하고 자동 조정할 수 있는 고급 인텔리전스를 제공합니다. DDoS 보호는 리소스와 리소스 구성을 인식합니다. 인텔리전트 트래픽 프로파일링은 시간의 흐름에 따른 응용 프로그램의 트래픽을 자동으로 학습합니다.

계층 3-7에서 DDoS 공격으로부터 보호

Azure Application Gateway 웹 응용 프로그램 방화벽과 함께 배포되는 DDoS 보호는 계층 3/4에서 고급 보호를 제공합니다. DDoS 보호 서비스는 종합적인 네트워크 계층(계층 3/4)에서 응용 프로그램을 보호합니다. 계층 7 보호를 위해, Azure Application Gateway WAF(웹 응용 프로그램 방화벽)는 SQL 삽입, 교차 사이트 스크립팅 공격, 세션 하이재킹 등 일반적인 응용 프로그램 계층 공격으로부터 웹 응용 프로그램을 보호합니다. AppGW WAF에는 OWASP(Open Web Application Security Project)를 통해 상위 10개 일반적인 취약점으로 파악된 위협으로부터 보호하는 기능이 사전에 구성되어 있습니다.

DDoS 공격 원격 분석에 대한 경고 및 정보

Azure Monitor와 네이티브 통합되어 기타 리소스 원격 분석과 함께 공격 메트릭 및 원격 분석을 노출합니다. Azure Monitor 경고 통합은 유연한 경고 메커니즘을 제공하여 응용 프로그램이 공격을 받는 경우 알려줍니다.

계획되지 않은 비용으로부터 보호

Microsoft의 비용 보호는 기록된 DDoS 공격으로 인해 발생한 리소스 비용에 대한 서비스 크레딧을 제공합니다.

관련 제품 및 서비스

Application Gateway

Azure에서 확장성 있는 고가용성의 보안 웹 프런트 엔드 빌드

Virtual Network

사설 네트워크 프로비전, 온-프레미스 데이터 센터에 선택적으로 연결

부하 분산 장치

응용 프로그램에 고가용성 및 네트워크 성능 제공

DDoS 보호 시작