Azure DDoS-beveiliging

Uw Azure-resources beschermen tegen Denial of Service-dreigingen

Beveilig door gebruik te maken van de schaal en elasticiteit van Azure

Voor de DDoS-beveiliging wordt gebruikgemaakt van de schaal en flexibiliteit van het globale netwerk van Microsoft om zodoende de enorme capaciteit om de risico's van DDoS-aanvallen te beperken in te zetten voor elke Azure-regio. De DDoS-beveiligingsservice van Microsoft beschermt uw Azure-toepassingen door het verkeer aan de rand van het Azure-netwerk te reinigen voordat dit gevolgen voor de beschikbaarheid van uw service kan hebben.

Ingebouwde beveiliging

De vereenvoudigde configuratie beschermt meteen alle resources in een virtueel netwerk zodra Azure DDoS-beveiliging wordt ingeschakeld. Doordat het verkeer voortdurend wordt gecontroleerd, wordt een DDoS-aanval vrijwel in realtime gedetecteerd. Er hoeft geen actie te worden ondernomen. Zodra er een aanval wordt gedetecteerd, worden de risico's meteen en automatisch door de DDoS-beveiliging beperkt.

Adaptieve afstemming

Azure DDoS-beveiliging kan worden geïntegreerd in het Azure-platform en biedt geavanceerde informatie op basis waarvan uw DDoS-beveiligingsinstellingen automatisch kunnen worden geconfigureerd en afgestemd. Bij DDoS-beveiliging wordt rekening gehouden met uw resources en resourceconfiguratie. Het verkeer van uw toepassing wordt in de loop van de tijd 'geleerd' met intelligente verkeersprofiling.

Op lagen 3-7 beveiligd tegen DDoS-aanvallen

Wanneer de DDoS-beveiliging wordt geïmplementeerd met Azure Application Gateway Web Application Firewall, beschikt u over een geavanceerde beveiliging op lagen 3/4. De DDoS-beveiligingsservice beveiligt uw toepassing tegen een groot aantal netwerklaagaanvallen (laag 3/4). Bij de beveiliging op laag 7 helpt Azure Application Gateway WAF webtoepassingen te beveiligen tegen algemene aanvallen op toepassingslagen, zoals SQL-injectie, scriptingaanvallen op meerdere websites en sessiehijacks. AppGW WAF is vooraf geconfigureerd met beveiliging tegen bedreigingen die door het OAWSP (Open Web Application Security Project) zijn aangegeven als de tien belangrijkste kwetsbaarheden.

Waarschuwingen en inzichten in de telemetriegegevens over een DDoS-aanval

Door de systeemeigen integratie met Azure Monitor beschikt u naast andere telemetriegegevens over resources ook over statistieken en telemetriegegevens over aanvallen. Met de integratie van Azure Monitor-waarschuwingen beschikt u over een flexibel waarschuwingsmechanisme, zodat u een melding ontvangt wanneer er een aanval op uw toepassing wordt uitgevoerd.

Bescherming tegen ongeplande kosten

Onze kostenbescherming biedt servicetegoeden voor resourcekosten die het gevolg zijn van een gedocumenteerde DDoS-aanval.

Gerelateerde producten en services

Application Gateway

Schaalbare web-front-ends met hoge beschikbaarheid bouwen in Azure

Virtual Network

Privénetwerken inrichten, optioneel verbinding maken met on-premises datacenters

Load Balancer

Zorg voor hoge beschikbaarheid en netwerkprestaties voor uw toepassingen

Aan de slag met DDoS-beveiliging