Azure DDoS Protection
Bescherm je Azure-resources tegen DDoS-aanvallen (Distributed Denial-of-Service).
Voortdurende bewaking van het netwerk en automatische beperking van de risico's van een DDoS-netwerkaanval
Help je apps en resources te beschermen met een profiel dat automatisch wordt afgestemd op je verwachte verkeersvolume. Verdedig jezelf tegen zelfs de meest geavanceerde aanvallen met een wereldwijd Azure-netwerk dat je toegewijde bewaking, logboekregistratie, telemetrie en waarschuwingen biedt.
Met adaptieve bedreigingsinformatie worden zelfs de meest complexe DDoS-aanvallen automatisch gedetecteerd en beperkt
Enorme capaciteit voor het oplossen van DDoS-problemen schoont verkeer bij de netwerkrand op voordat het toepassingen beïnvloedt
Volledig inzicht in DDoS-aanvallen met bruikbare inzichten voor snellere reactie
Gemakkelijk te implementeren, meerlaagse DDoS-bescherming helpt na inschakeling onmiddellijk alle resources op virtuele netwerken te beschermen
Minimaliseer de downtime en latentie van toepassingen tijdens aanvallen
Bewaak je app-verkeerspatronen elke dag, de hele dag door, met adaptieve afstemming waarbij het werkelijke verkeer wordt vergeleken met drempelwaarden die zijn gedefinieerd in je DDoS-beleid. Beperk DDoS-aanvallen onmiddellijk zonder de beschikbaarheid of prestaties van zeer latentiegevoelige toepassingen te beïnvloeden.
Stel binnen enkele minuten meerlaagse beveiliging in
Verdedig jezelf tegen een uitgebreide verzameling netwerklaagaanvallen (laag 3/4) en tegen algemene toepassingslaagaanvallen (laag 7). Wanneer geïmplementeerd met Web Application Firewall (WAF) van Azure Application Gateway is beveiliging eenvoudig in te stellen op een nieuw of bestaand virtueel netwerk, en zijn er geen gebruikersconfiguraties of toepassings- of resourcewijzigingen nodig. Inline DDoS-beveiliging wordt geboden via virtuele netwerktoepassingen van partners die worden geïmplementeerd met Azure Gateway Load Balancer.
Werk naadloos samen met andere Azure-services
Bied uitgebreide beveiliging en prestaties met Azure Monitor voor waarschuwingen, metrische gegevens en inzichten en met Azure Defender voor het beheren van de beveiligingspostuur. Gebruik je logboeken met Microsoft Sentinel en andere Security Information and Event Management-oplossingen.
Bescherm je apps met de beveiliging die Microsoft gebruikt
Verklein risico's en concentreer je op het efficiënt blijven runnen van je bedrijf met hetzelfde beveiligingssysteem dat Microsoft gebruikt om kritieke services te helpen beschermen.
Elimineer kritieke bedrijfsimpacts met snelle reactie
Betrek het DDoS Protection Rapid Response-team voor hulp tijdens een actieve aanval. Krijg hulp met onderzoek, aangepaste beperking en analyse, en escaleer je incident indien nodig naar Microsoft-ondersteuning.
Vermijd onvoorziene kosten van DDoS-aanvallen
Help te beschermen tegen de kosten van DDoS-gerelateerde gebruikspieken, zoals app-schaling en bandbreedtepieken, met DDoS Protection. Er worden geen kosten in rekening gebracht voor aanvalsverkeer, en je ontvangt servicekrediet voor resourcekosten die je hebt opgelopen door een gedocumenteerde DDoS-aanval.
Uitgebreide ingebouwde beveiliging en compliance
-
Microsoft investeert jaarlijks meer dan USD 1 miljard in onderzoek en ontwikkeling van cyberbeveiliging.
-
Er werken meer dan 3500 beveiligingsexperts bij ons die allemaal zijn toegewijd aan de beveiliging en privacy van je gegevens.
-
Azure heeft meer certificeringen dan welke cloudprovider ook. Bekijk de uitgebreide lijst.
-
Prijzen van Azure DDoS Protection
Help je Azure-resources te beschermen tegen DDoS-aanvallen met voortdurende bewaking van het netwerk en automatische beperking van de risico's van een netwerkaanval. Er is geen toezegging vooraf, en zijn geen kosten voor beëindiging en je totale kosten worden geschaald op basis van je cloudimplementatie.
Aan de slag met een gratis Azure-account
1
2
Stap na je tegoed over naar betalen per gebruik om te blijven gebruikmaken van deze services. Betaal alleen als je meer dan de gratis maandelijkse bedragen gebruikt.
3
Vertrouwd door bedrijven van elke omvang
Een naadloze, veilige klantervaring creëren
Rockefeller Capital Management nam Azure-beveiligingsoplossingen in gebruik met controles op basis van locatie, sessie en toegangsbeleid om een veiligere klantervaring te creëren.
"We weten dat de beveiligingsfuncties effectief zijn. In het geval van DDoS Protection hebben we gezien dat het aanvallen van buitenaf beperkt."
Isidro Rodriguez, hoofd Digital Transformation, SaaS Operations, NCR Corporation
Een end-to-end digitale transformatie
Door steeds complexere fraude en claims in papieren verzekeringscertificaten schakelde AKI over naar end-to-end digitalisering in Azure. De verzekeringsmaatschappij verwacht in drie jaar tijd USD $4 miljoen te besparen.
Cyberbeveiligingsservices voor tegenaanvalsbescherming
De Dominican Judicial Branch moest een gevirtualiseerd digitaal gerechtelijk ecosysteem creëren om de kwaliteit en snelheid van hun processen te verbeteren. Met Azure bouwden ze een robuust, flexibel, schaalbaar en zeer betrouwbaar netwerk.
Cloudbeveiligingsvoordelen krijgen
Het slimme-infrastructuurbedrijf Costain verkleinde hun risico door de verouderde WAN-hardware (Wide Area Network) in hun datacenter te vervangen door cloudgebaseerd Azure Virtual WAN en Azure Firewall Manager. Ze zien en beheren nu al het verkeer dat door hun netwerken stroomt.
.
"Overstappen op Azure is beslist een van de belangrijkste onderdelen van onze technologische roadmap. Met Azure kunnen we sneller en flexibeler leveren en tegelijkertijd onze niveaus van beveiliging en compliance handhaven."
Werner Huss, Ticketshop Head of Engineering, ÖBB
Resources en documentatie voor Azure DDoS Protection
Verwante producten
Veelgestelde vragen over Azure DDoS Protection
-
Distributed Denial-of-Service (DDoS) is een type aanval waarbij een aanvaller meer aanvragen naar een toepassing verzendt dan de toepassing aankan. Dit put resources uit, wat invloed heeft op de beschikbaarheid van de toepassing en het vermogen ervan om klanten van dienst te zijn. In de afgelopen paar jaar heeft de branche een sterke toename gezien van het aantal aanvallen, die steeds geavanceerder en omvangrijker worden. DDoS-aanvallen kunnen zich richten op elk eindpunt dat openbaar bereikbaar is via internet.
-
DDoS Protection Standard, gecombineerd met best practices voor toepassingsontwerp, biedt verbeterde DDoS-risicobeperkingsfuncties ter bescherming tegen DDoS-aanvallen. Het is automatisch afgestemd om je specifieke Azure-resources in een virtueel netwerk te beveiligen. Beveiliging is eenvoudig in te stellen op een nieuw of bestaand virtueel netwerk en vereist geen wijzigingen in de toepassing of resources. Het heeft een aantal voordelen ten opzichte van de standaard DDoS-beveiliging op infrastructuurniveau, waaronder logboekregistratie, waarschuwingen en telemetrie. Zie Overzicht van DDoS Protection Standard voor meer informatie.
-
DDoS Protection is standaard zonetolerant en wordt beheerd door de service zelf. Er is geen klantconfiguratie nodig om zonetolerantie in te schakelen.
-
Gebruik de DDoS Protection-service in combinatie met een Web Application Firewall (WAF) voor bescherming op zowel de netwerklaag (laag 3 en 4, aangeboden door DDoS Protection Standard) als op de toepassingslaag (laag 7, aangeboden door een WAF). Onder het aanbod vallen Application Gateway WAF en andere Web Application Firewall-apps die beschikbaar zijn in Azure Marketplace.
-
Openbare IP-adressen in een Azure Resource Manager-gebaseerd Azure Virtual Network zijn momenteel het enige soort beschermde resources dat wordt ondersteund. PaaS-services (multitenant) worden niet ondersteund. Zie Referentiearchitecturen voor DDoS Protection Standard voor meer informatie.