Azure DDoS-beveiliging
Bescherm uw Azure-resources tegen DDoS-aanvallen (gedistribueerde Denial-of-Service)
Productfuncties
- Voortdurende controle van het netwerk en automatische beperking van de risico's van een netwerkaanval
- Adaptieve afstemming op basis van platforminzichten in Azure
- Beveiliging van de toepassingslaag met Azure Application Gateway Web Application Firewall
- Integratie met Azure Monitor voor analyses en inzichten
- Bescherming tegen onvoorziene kosten van een DDoS-aanval
Bescherming tegen DDoS-aanvallen met de schaal en elasticiteit van Azure
DDoS Protection wordt ondersteund door het wereldwijde Microsoft-netwerk en voegt aan elke Azure-regio enorme capaciteit voor het oplossen van DDoS-problemen toe. Schoon verkeer op aan de Azure-netwerkrand voordat dit de beschikbaarheid van de service kan beïnvloeden.
Kant-en-klare verdediging
Schakel Azure DDoS Protection in via een vereenvoudigde configuratie om alle resources in een virtueel netwerk te beschermen. Doordat het verkeer voortdurend wordt gecontroleerd, wordt een DDoS-aanval vrijwel in realtime gedetecteerd en is er geen tussenkomt vereist. Zodra een aanval wordt gedetecteerd, wordt deze automatisch opgelost met DDoS Protection.
Adaptieve afstemming
DDoS Protection voorziet in geavanceerde intelligentie waarmee de instellingen voor DDoS Protection automatisch kunnen worden geconfigureerd en afgestemd. Met de DDoS-service worden uw resources en resourceconfiguratie geanalyseerd en wordt intelligente verkeersprofilering gebruikt om in de loop van de tijd informatie over patronen van toepassingsverkeer te verzamelen.
Meerlaagse bescherming
DDoS Protection wordt geïmplementeerd met Azure Application Gateway Web Application Firewall en voorziet in bescherming tegen een uitgebreide verzameling netwerklaagaanvallen (Layer 3/4) en beveiliging van web-apps tegen algemene toepassingslaagaanvallen (Layer 7), zoals SQL-injectie, XSS-aanvallen en sessiekapingen. Web Application Firewall is vooraf geconfigureerd om bedreigingen af te handelen die door het Open Web Application Security Project zijn aangegeven als de tien belangrijkste kwetsbaarheden.
Near realtime metrische gegevens en waarschuwingen
Door de systeemeigen integratie met Azure Monitor beschikt u naast andere telemetriegegevens over resources ook over statistieken en telemetriegegevens over aanvallen. Dankzij flexibele waarschuwingsmechanismen ontvangt u een melding wanneer een toepassing wordt aangevallen.
Aanvalsanalyse
Ontvang tijdens een aanval gedetailleerde rapporten met een interval van vijf minuten en een volledig overzicht na afloop van de aanval. Stream logboeken voor de DDoS-oplossingsstroom naar een offline SIEM-systeem (Security Information and Event Management) voor near realtime bewaking tijdens een aanval.
Bescherming tegen ongeplande resourcekosten
Ontvang servicetegoed voor gemaakte resourcekosten als gevolg van een gedocumenteerde DDoS-aanval.
Gerelateerde producten en services
Application Gateway
Veilige, schaalbare web-front-ends met hoge beschikbaarheid bouwen in Azure
Virtual Network
Privénetwerken inrichten, optioneel verbinding maken met on-premises datacenters
Load Balancer
Zorg voor hoge beschikbaarheid en netwerkprestaties voor uw toepassingen