Trace Id is missing
Przejdź do głównej zawartości
Azure

Azure DDoS Protection

Chroń zasoby platformy Azure przed atakami typu rozproszona odmowa usługi (DDoS).

Zawsze włączona funkcja monitorowania oraz automatyczne ograniczanie ryzyka ataków sieciowych DDoS

Chroń aplikacje i zasoby za pomocą profilu automatycznie dopasowującego się do oczekiwanego natężenia ruchu. Zapewniaj ochronę przed nawet najbardziej wyrafinowanymi atakami za pomocą globalnej sieci platformy Azure, która zapewnia dedykowane monitorowanie, rejestrowanie, dane telemetryczne i alerty.

Adaptacyjna analiza zagrożeń automatycznie wykrywa nawet najbardziej złożone ataki DDoS i ogranicza związane z nimi ryzyko

Szerokie możliwości ograniczania ryzyka ataków DDoS pozwalają oczyszczać ruch na granicy sieci, zanim wpłynie on na aplikacje

Pełny wgląd w ataki DDoS z przydatnymi szczegółowymi informacjami umożliwiającymi szybką reakcję

Łatwa do wdrożenia, wielowarstwowa ochrona przed atakami DDoS natychmiast pomaga chronić wszystkie zasoby w sieciach wirtualnych po włączeniu

Minimalizowanie przestojów i opóźnień aplikacji podczas ataków

Monitoruj wzorce ruchu w aplikacji przez cały dzień, każdego dnia, korzystając z dostrajania adaptacyjnego z porównywaniem rzeczywistego ruchu z progami zdefiniowanymi w stosowanych zasadach dotyczących DDoS. Błyskawicznie ograniczaj ryzyko związane z atakami DDoS bez wpływu na dostępność i wydajność aplikacji bardzo wrażliwych na opóźnienia.

Pokaz usługi App Center dla aplikacji hotelu inteligentnego, która jest dystrybuowana wśród użytkowników i uruchamiana testowo.
Dane z monitorowania wydajności i użytkowania aplikacji, takie jak aktywni użytkownicy, dzienne sesje na użytkownika, czas trwania sesji i główne urządzenia.

Konfigurowanie wielowarstwowej ochrony w ciągu kilku minut

Zapewniaj obronę przed kompleksowym zestawem ataków w warstwie sieciowej (warstwie 3/4) oraz przed typowymi atakami w warstwie aplikacji (warstwie 7). Przy wdrożeniu wraz z zaporą aplikacji internetowej (WAF) Azure Application Gateway ochronę tę można łatwo włączyć w dowolnej nowej lub istniejącej sieci wirtualnej i nie wymaga ona żadnej konfiguracji użytkownika ani żadnych zmian aplikacji czy zasobów. Wbudowana ochrona przed atakami DDoS jest oferowana za pośrednictwem urządzeń partnerskiej sieci wirtualnej wdrażanych z usługą Azure Gateway Load Balancer.

Sprawne współdziałanie z innymi usługami platformy Azure

Zapewnij kompleksową ochronę i wydajność dzięki usłudze Azure Monitor na potrzeby obsługi alertów, metryk i szczegółowych informacji oraz usłudze Azure Defender na potrzeby zarządzania stanem zabezpieczeń. Używaj dzienników z usługą Microsoft Sentinel i innymi rozwiązaniami do zarządzania informacjami i zdarzeniami zabezpieczeń.

Dane z monitorowania wydajności i użytkowania aplikacji, takie jak aktywni użytkownicy, dzienne sesje na użytkownika, czas trwania sesji i główne urządzenia.
Dane z monitorowania wydajności i użytkowania aplikacji, takie jak aktywni użytkownicy, dzienne sesje na użytkownika, czas trwania sesji i główne urządzenia.

Ochrona Twoich aplikacji za pomocą zabezpieczeń używanych przez firmę Microsoft

Ogranicz ryzyko i skup się na zapewnianiu sprawnego działania firmy, korzystając z tego samego systemu zabezpieczeń, za pomocą którego firma Microsoft chroni krytyczne usługi.

Osoba pracująca przy biurku.

Eliminowanie krytycznego wpływu na działalność biznesową dzięki szybkiej reakcji

Skontaktuj się z zespołem szybkiego reagowania usługi DDoS Protection, aby uzyskać pomoc podczas aktywnego ataku. Uzyskaj pomoc przy badaniu zdarzeń, niestandardowym ograniczaniu ryzyka i analizie, a jeśli to konieczne, szybko informuj o zdarzeniach pomoc techniczną firmy Microsoft.

Osoba patrząca na komputer.

Unikanie nieprzewidzianych kosztów ataków DDoS

Chroń się przed kosztami skoków użycia związanych z atakami DDoS, takimi jak opłaty za skalowanie aplikacji i skoki przepustowości, za pomocą usługi DDoS Protection. Nie obciążymy Cię kosztami ruchu wynikłego z ataku sieciowego i otrzymasz środki na usługi za koszty poniesione na zasoby w wyniku udokumentowanego ataku DDoS.

Wbudowane funkcje kompleksowych zabezpieczeń i zgodności

Wprowadzenie do bezpłatnego konta platformy Azure

1

Rozpocznij bezpłatnie. Uzyskaj środki w wysokości 200 USD do wykorzystania w ciągu 30 dni. Mając środki, otrzymasz bezpłatne przydziały dla wielu naszych najpopularniejszych usług, a dodatkowo otrzymasz bezpłatne przydziały dla ponad 55 innych usług, które zawsze są bezpłatne.

2

Po wykorzystaniu środków przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować pracę z użyciem tych samych bezpłatnych usług. Płacisz tylko wtedy, gdy użycie przekroczy bezpłatne miesięczne przydziały.

3

Po upływie 12 miesięcy będziesz nadal mieć dostęp do ponad 55 bezpłatnych usług — i nadal będziesz płacić tylko za wykorzystanie przekraczające bezpłatne miesięczne przydziały.

Zaufanie firm każdej wielkości

Tworzenie sprawnej i bezpiecznej obsługi klienta

Firma Rockefeller Capital Management wdrożyła rozwiązania zabezpieczające platformy Azure z mechanizmami kontroli opartymi na lokalizacji, sesjach i zasadach dostępu, aby zapewnić bezpieczniejszą obsługę klienta.

Rockefeller Capital Management
"Wiemy, że zabezpieczenia są skuteczne. Jeśli chodzi o ochronę przed atakami DDoS, zaobserwowaliśmy jak funkcja ta ogranicza ryzyko ataków wywoływanych przez zagrożenia zewnętrzne."
Isidro Rodriguez, dyrektor ds. transformacji cyfrowej, operacje SaaS, NCR Corporation
NCR

Kompleksowa transformacja cyfrowa

Wraz ze wzrostem złożoności oszustw i roszczeń związanych ze świadectwami ubezpieczeniowymi w formie papierowej firma AKI przeszła na kompleksową cyfryzację na platformie Azure. To towarzystwo ubezpieczeniowe przewiduje oszczędności w wysokości 4 mln USD w ciągu trzech lat.

AKI

Usługi cyberbezpieczeństwa dla ochrony przed kontratakiem

Sądownictwo Dominikany musiało opracować zwirtualizowany ekosystem cyfrowego wymiaru sprawiedliwości, poprawiając jakość i szybkość procesów. Dzięki platformie Azure ten oddział administracji państwowej stworzył solidną, elastyczną, skalowalną i wysoce niezawodną sieć.

Sądownictwo Dominikany

Korzyści z bezpieczeństwa w chmurze

Firma Costain zajmująca się infrastrukturą inteligentną zmniejszyła ryzyko, zastępując dotychczasowy sprzęt sieci rozległej (WAN) w centrum danych opartą na chmurze wirtualną siecią WAN platformy Azure i usługą Azure Firewall Manager. Teraz obserwuje i kontroluje cały ruch w swoich sieciach.

Costain

.

"Przejście na platformę Azure jest zdecydowanie jedną z najważniejszych części naszego planu technologicznego. Platforma Azure umożliwia przedsiębiorstwom szybszą i elastyczniejszą realizację przy jednoczesnym zachowaniu naszych poziomów bezpieczeństwa i zgodności."
Werner Huss, dyrektor ds. inżynierii Ticketshop, ÖBB
QBB
Powrót do kart

Często zadawane pytania dotyczące usługi Azure DDoS Protection

  • Rozproszona odmowa usługi (DDoS, Distributed Denial of Service) to typ ataku, w ramach którego atakujący wysyła do aplikacji więcej żądań, niż jest ona w stanie obsłużyć. Wyczerpuje to zasoby, wpływając na dostępność aplikacji i jej zdolność do obsługi klientów. W ciągu ostatnich kilku lat w branży odnotowano gwałtowny wzrost ataków, które stają się coraz bardziej wyrafinowane i są prowadzone na większą skalę. Celem ataku DDoS może być dowolny punkt końcowy publicznie dostępny za pośrednictwem Internetu.

  • Usługa DDoS Protection w warstwie Standardowa w połączeniu z najlepszymi rozwiązaniami dotyczącymi projektowania aplikacji zapewnia ulepszone funkcje ograniczania ryzyka ataków DDoS w celu ochrony przed takimi atakami. Jest ona automatycznie dostrojona do ochrony określonych zasobów platformy Azure w sieci wirtualnej. Ochronę tę można łatwo włączyć w dowolnej nowej lub istniejącej sieci wirtualnej i nie wymaga ona żadnych zmian aplikacji ani zasobów. Ma ona kilka zalet w porównaniu do domyślnej ochrony przed atakami DDoS na poziomie infrastruktury, w tym rejestrowanie, alerty i telemetrię. Aby uzyskać więcej szczegółowych informacji, zobacz omówienie usługi DDoS Protection w warstwie Standardowa.

  • Usługa DDoS Protection jest domyślnie odporna strefowo i samozarządzana. Do włączenia odporności strefowej nie jest wymagana żadna konfiguracja klienta.

  • Usługi DDoS Protection należy używać w połączeniu z zaporą aplikacji internetowej (WAF) do ochrony zarówno warstwy sieciowej (warstwa 3 i 4, oferowane przez usługę DDoS Protection w warstwie Standardowa), jak i w warstwie aplikacji (warstwa 7 oferowana przez WAF). Oferta obejmuje zaporę aplikacji internetowej usługi Application Gateway i inne aplikacje zapory aplikacji internetowej dostępne w portalu Azure Marketplace.

  • Publiczne adresy IP w sieci wirtualnej platformy Azure oparte na usłudze Azure Resource Manager to obecnie jedyny typ chronionego zasobu. Usługi PaaS (wielodostępne) nie są obsługiwane. Zobacz Architektury referencyjne usługi DDoS Protection w warstwie Standardowa, aby poznać szczegóły.

Wszystko gotowe — utwórz bezpłatne konto platformy Azure