Navigatie overslaan

Azure DDoS-beveiliging

Bescherm uw Azure-resources tegen DDoS-aanvallen (gedistribueerde Denial-of-Service)

Productfuncties

Bescherming tegen DDoS-aanvallen met de schaal en elasticiteit van Azure

DDoS Protection wordt ondersteund door het wereldwijde Microsoft-netwerk en voegt aan elke Azure-regio enorme capaciteit voor het oplossen van DDoS-problemen toe. Schoon verkeer op aan de Azure-netwerkrand voordat dit de beschikbaarheid van de service kan beïnvloeden.

Kant-en-klare verdediging

Schakel Azure DDoS Protection in via een vereenvoudigde configuratie om alle resources in een virtueel netwerk te beschermen. Doordat het verkeer voortdurend wordt gecontroleerd, wordt een DDoS-aanval vrijwel in realtime gedetecteerd en is er geen tussenkomt vereist. Zodra een aanval wordt gedetecteerd, wordt deze automatisch opgelost met DDoS Protection.

Adaptieve afstemming

DDoS Protection voorziet in geavanceerde intelligentie waarmee de instellingen voor DDoS Protection automatisch kunnen worden geconfigureerd en afgestemd. Met de DDoS-service worden uw resources en resourceconfiguratie geanalyseerd en wordt intelligente verkeersprofilering gebruikt om in de loop van de tijd informatie over patronen van toepassingsverkeer te verzamelen.

Meerlaagse bescherming

DDoS Protection wordt geïmplementeerd met Azure Application Gateway Web Application Firewall en voorziet in bescherming tegen een uitgebreide verzameling netwerklaagaanvallen (Layer 3/4) en beveiliging van web-apps tegen algemene toepassingslaagaanvallen (Layer 7), zoals SQL-injectie, XSS-aanvallen en sessiekapingen. Web Application Firewall is vooraf geconfigureerd om bedreigingen af te handelen die door het Open Web Application Security Project zijn aangegeven als de tien belangrijkste kwetsbaarheden.

Near realtime metrische gegevens en waarschuwingen

Door de systeemeigen integratie met Azure Monitor beschikt u naast andere telemetriegegevens over resources ook over statistieken en telemetriegegevens over aanvallen. Dankzij flexibele waarschuwingsmechanismen ontvangt u een melding wanneer een toepassing wordt aangevallen.

Aanvalsanalyse

Ontvang tijdens een aanval gedetailleerde rapporten met een interval van vijf minuten en een volledig overzicht na afloop van de aanval. Stream logboeken voor de DDoS-oplossingsstroom naar een offline SIEM-systeem (Security Information and Event Management) voor near realtime bewaking tijdens een aanval.

Bescherming tegen ongeplande resourcekosten

Ontvang servicetegoed voor gemaakte resourcekosten als gevolg van een gedocumenteerde DDoS-aanval.

Gerelateerde producten en services

Application Gateway

Veilige, schaalbare web-front-ends met hoge beschikbaarheid bouwen in Azure

Virtual Network

Privénetwerken inrichten, optioneel verbinding maken met on-premises datacenters

Load Balancer

Zorg voor hoge beschikbaarheid en netwerkprestaties voor uw toepassingen

Aan de slag met DDoS Protection