Azure DDoS-beveiliging
Uw Azure-resources beschermen tegen Denial of Service-dreigingen
- Voortdurende controle van het netwerk en automatische beperking van de risico's van een netwerkaanval
- Adaptieve afstemming op basis van de unieke platforminzichten van Azure
- Beveiliging van de toepassingslaag met Azure Application Gateway Web Application Firewall
- Integratie met Azure Monitor voor analyses en inzichten
- Bescherming tegen onvoorziene kosten van een DDoS-aanval
Beveilig door gebruik te maken van de schaal en elasticiteit van Azure
Voor de DDoS-beveiliging wordt gebruikgemaakt van de schaal en flexibiliteit van het globale netwerk van Microsoft om zodoende de enorme capaciteit om de risico's van DDoS-aanvallen te beperken in te zetten voor elke Azure-regio. De DDoS-beveiligingsservice van Microsoft beschermt uw Azure-toepassingen door het verkeer aan de rand van het Azure-netwerk te reinigen voordat dit gevolgen voor de beschikbaarheid van uw service kan hebben.
Ingebouwde beveiliging
De vereenvoudigde configuratie beschermt meteen alle resources in een virtueel netwerk zodra Azure DDoS-beveiliging wordt ingeschakeld. Doordat het verkeer voortdurend wordt gecontroleerd, wordt een DDoS-aanval vrijwel in realtime gedetecteerd. Er hoeft geen actie te worden ondernomen. Zodra er een aanval wordt gedetecteerd, worden de risico's meteen en automatisch door de DDoS-beveiliging beperkt.
Adaptieve afstemming
Azure DDoS-beveiliging kan worden geïntegreerd in het Azure-platform en biedt geavanceerde informatie op basis waarvan uw DDoS-beveiligingsinstellingen automatisch kunnen worden geconfigureerd en afgestemd. Bij DDoS-beveiliging wordt rekening gehouden met uw resources en resourceconfiguratie. Het verkeer van uw toepassing wordt in de loop van de tijd 'geleerd' met intelligente verkeersprofiling.
Op lagen 3-7 beveiligd tegen DDoS-aanvallen
Wanneer de DDoS-beveiliging wordt geïmplementeerd met Azure Application Gateway Web Application Firewall, beschikt u over een geavanceerde beveiliging op lagen 3/4. De DDoS-beveiligingsservice beveiligt uw toepassing tegen een groot aantal netwerklaagaanvallen (laag 3/4). Bij de beveiliging op laag 7 helpt Azure Application Gateway WAF webtoepassingen te beveiligen tegen algemene aanvallen op toepassingslagen, zoals SQL-injectie, scriptingaanvallen op meerdere websites en sessiehijacks. AppGW WAF is vooraf geconfigureerd met beveiliging tegen bedreigingen die door het OAWSP (Open Web Application Security Project) zijn aangegeven als de tien belangrijkste kwetsbaarheden.
Waarschuwingen en inzichten in de telemetriegegevens over een DDoS-aanval
Door de systeemeigen integratie met Azure Monitor beschikt u naast andere telemetriegegevens over resources ook over statistieken en telemetriegegevens over aanvallen. Met de integratie van Azure Monitor-waarschuwingen beschikt u over een flexibel waarschuwingsmechanisme, zodat u een melding ontvangt wanneer er een aanval op uw toepassing wordt uitgevoerd.
Bescherming tegen ongeplande kosten
Onze kostenbescherming biedt servicetegoeden voor resourcekosten die het gevolg zijn van een gedocumenteerde DDoS-aanval.
Gerelateerde producten en services
Application Gateway
Veilige, schaalbare web-front-ends met hoge beschikbaarheid bouwen in Azure
Virtual Network
Privénetwerken inrichten, optioneel verbinding maken met on-premises datacenters
Load Balancer
Zorg voor hoge beschikbaarheid en netwerkprestaties voor uw toepassingen