Azure DDoS Protection
Chroń zasoby platformy Azure przed atakami typu rozproszona odmowa usługi (DDoS).
Zawsze włączona funkcja monitorowania oraz automatyczne ograniczanie ryzyka ataków sieciowych DDoS
Chroń aplikacje i zasoby za pomocą profilu automatycznie dopasowującego się do oczekiwanego natężenia ruchu. Zapewniaj ochronę przed nawet najbardziej wyrafinowanymi atakami za pomocą globalnej sieci platformy Azure, która zapewnia dedykowane monitorowanie, rejestrowanie, dane telemetryczne i alerty.
Adaptacyjna analiza zagrożeń automatycznie wykrywa nawet najbardziej złożone ataki DDoS i ogranicza związane z nimi ryzyko
Szerokie możliwości ograniczania ryzyka ataków DDoS pozwalają oczyszczać ruch na granicy sieci, zanim wpłynie on na aplikacje
Pełny wgląd w ataki DDoS z przydatnymi szczegółowymi informacjami umożliwiającymi szybką reakcję
Łatwa do wdrożenia, wielowarstwowa ochrona przed atakami DDoS natychmiast pomaga chronić wszystkie zasoby w sieciach wirtualnych po włączeniu
Minimalizowanie przestojów i opóźnień aplikacji podczas ataków
Monitoruj wzorce ruchu w aplikacji przez cały dzień, każdego dnia, korzystając z dostrajania adaptacyjnego z porównywaniem rzeczywistego ruchu z progami zdefiniowanymi w stosowanych zasadach dotyczących DDoS. Błyskawicznie ograniczaj ryzyko związane z atakami DDoS bez wpływu na dostępność i wydajność aplikacji bardzo wrażliwych na opóźnienia.
Konfigurowanie wielowarstwowej ochrony w ciągu kilku minut
Zapewniaj obronę przed kompleksowym zestawem ataków w warstwie sieciowej (warstwie 3/4) oraz przed typowymi atakami w warstwie aplikacji (warstwie 7). Przy wdrożeniu wraz z zaporą aplikacji internetowej (WAF) Azure Application Gateway ochronę tę można łatwo włączyć w dowolnej nowej lub istniejącej sieci wirtualnej i nie wymaga ona żadnej konfiguracji użytkownika ani żadnych zmian aplikacji czy zasobów. Wbudowana ochrona przed atakami DDoS jest oferowana za pośrednictwem urządzeń partnerskiej sieci wirtualnej wdrażanych z usługą Azure Gateway Load Balancer.
Sprawne współdziałanie z innymi usługami platformy Azure
Zapewnij kompleksową ochronę i wydajność dzięki usłudze Azure Monitor na potrzeby obsługi alertów, metryk i szczegółowych informacji oraz usłudze Azure Defender na potrzeby zarządzania stanem zabezpieczeń. Używaj dzienników z usługą Microsoft Sentinel i innymi rozwiązaniami do zarządzania informacjami i zdarzeniami zabezpieczeń.
Ochrona Twoich aplikacji za pomocą zabezpieczeń używanych przez firmę Microsoft
Ogranicz ryzyko i skup się na zapewnianiu sprawnego działania firmy, korzystając z tego samego systemu zabezpieczeń, za pomocą którego firma Microsoft chroni krytyczne usługi.
Eliminowanie krytycznego wpływu na działalność biznesową dzięki szybkiej reakcji
Skontaktuj się z zespołem szybkiego reagowania usługi DDoS Protection, aby uzyskać pomoc podczas aktywnego ataku. Uzyskaj pomoc przy badaniu zdarzeń, niestandardowym ograniczaniu ryzyka i analizie, a jeśli to konieczne, szybko informuj o zdarzeniach pomoc techniczną firmy Microsoft.
Unikanie nieprzewidzianych kosztów ataków DDoS
Chroń się przed kosztami skoków użycia związanych z atakami DDoS, takimi jak opłaty za skalowanie aplikacji i skoki przepustowości, za pomocą usługi DDoS Protection. Nie obciążymy Cię kosztami ruchu wynikłego z ataku sieciowego i otrzymasz środki na usługi za koszty poniesione na zasoby w wyniku udokumentowanego ataku DDoS.
Wbudowane funkcje kompleksowych zabezpieczeń i zgodności
-
Firma Microsoft inwestuje ponad 1 mld USD rocznie w badania i rozwiązania z zakresu cyberbezpieczeństwa.
-
Zatrudniamy ponad 3500 ekspertów w dziedzinie zabezpieczeń, którzy są skoncentrowani na ochronie danych i prywatności.
-
Platforma Azure ma więcej certyfikatów niż jakikolwiek inny dostawca usług w chmurze. Wyświetl kompleksową listę.
-
Ceny usługi Azure DDoS Protection
Chroń zasoby platformy Azure przed atakami DDoS dzięki zawsze włączonemu monitorowaniu i automatycznemu ograniczaniu ryzyka ataków z sieci. Nie ma żadnych kosztów wstępnych ani za zakończenie korzystania z usługi, a całkowity koszt jest skalowany odpowiednio do wdrożenia w chmurze.
Wprowadzenie do bezpłatnego konta platformy Azure
1
2
Po wykorzystaniu środków przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować pracę z użyciem tych samych bezpłatnych usług. Płacisz tylko wtedy, gdy użycie przekroczy bezpłatne miesięczne przydziały.
3
Zaufanie firm każdej wielkości
Tworzenie sprawnej i bezpiecznej obsługi klienta
Firma Rockefeller Capital Management wdrożyła rozwiązania zabezpieczające platformy Azure z mechanizmami kontroli opartymi na lokalizacji, sesjach i zasadach dostępu, aby zapewnić bezpieczniejszą obsługę klienta.
"Wiemy, że zabezpieczenia są skuteczne. Jeśli chodzi o ochronę przed atakami DDoS, zaobserwowaliśmy jak funkcja ta ogranicza ryzyko ataków wywoływanych przez zagrożenia zewnętrzne."
Isidro Rodriguez, dyrektor ds. transformacji cyfrowej, operacje SaaS, NCR Corporation
Kompleksowa transformacja cyfrowa
Wraz ze wzrostem złożoności oszustw i roszczeń związanych ze świadectwami ubezpieczeniowymi w formie papierowej firma AKI przeszła na kompleksową cyfryzację na platformie Azure. To towarzystwo ubezpieczeniowe przewiduje oszczędności w wysokości 4 mln USD w ciągu trzech lat.
Usługi cyberbezpieczeństwa dla ochrony przed kontratakiem
Sądownictwo Dominikany musiało opracować zwirtualizowany ekosystem cyfrowego wymiaru sprawiedliwości, poprawiając jakość i szybkość procesów. Dzięki platformie Azure ten oddział administracji państwowej stworzył solidną, elastyczną, skalowalną i wysoce niezawodną sieć.
Korzyści z bezpieczeństwa w chmurze
Firma Costain zajmująca się infrastrukturą inteligentną zmniejszyła ryzyko, zastępując dotychczasowy sprzęt sieci rozległej (WAN) w centrum danych opartą na chmurze wirtualną siecią WAN platformy Azure i usługą Azure Firewall Manager. Teraz obserwuje i kontroluje cały ruch w swoich sieciach.
.
"Przejście na platformę Azure jest zdecydowanie jedną z najważniejszych części naszego planu technologicznego. Platforma Azure umożliwia przedsiębiorstwom szybszą i elastyczniejszą realizację przy jednoczesnym zachowaniu naszych poziomów bezpieczeństwa i zgodności."
Werner Huss, dyrektor ds. inżynierii Ticketshop, ÖBB
Zasoby i dokumentacja usługi Azure DDoS Protection
Powiązane produkty
Często zadawane pytania dotyczące usługi Azure DDoS Protection
-
Rozproszona odmowa usługi (DDoS, Distributed Denial of Service) to typ ataku, w ramach którego atakujący wysyła do aplikacji więcej żądań, niż jest ona w stanie obsłużyć. Wyczerpuje to zasoby, wpływając na dostępność aplikacji i jej zdolność do obsługi klientów. W ciągu ostatnich kilku lat w branży odnotowano gwałtowny wzrost ataków, które stają się coraz bardziej wyrafinowane i są prowadzone na większą skalę. Celem ataku DDoS może być dowolny punkt końcowy publicznie dostępny za pośrednictwem Internetu.
-
Usługa DDoS Protection w warstwie Standardowa w połączeniu z najlepszymi rozwiązaniami dotyczącymi projektowania aplikacji zapewnia ulepszone funkcje ograniczania ryzyka ataków DDoS w celu ochrony przed takimi atakami. Jest ona automatycznie dostrojona do ochrony określonych zasobów platformy Azure w sieci wirtualnej. Ochronę tę można łatwo włączyć w dowolnej nowej lub istniejącej sieci wirtualnej i nie wymaga ona żadnych zmian aplikacji ani zasobów. Ma ona kilka zalet w porównaniu do domyślnej ochrony przed atakami DDoS na poziomie infrastruktury, w tym rejestrowanie, alerty i telemetrię. Aby uzyskać więcej szczegółowych informacji, zobacz omówienie usługi DDoS Protection w warstwie Standardowa.
-
Usługa DDoS Protection jest domyślnie odporna strefowo i samozarządzana. Do włączenia odporności strefowej nie jest wymagana żadna konfiguracja klienta.
-
Usługi DDoS Protection należy używać w połączeniu z zaporą aplikacji internetowej (WAF) do ochrony zarówno warstwy sieciowej (warstwa 3 i 4, oferowane przez usługę DDoS Protection w warstwie Standardowa), jak i w warstwie aplikacji (warstwa 7 oferowana przez WAF). Oferta obejmuje zaporę aplikacji internetowej usługi Application Gateway i inne aplikacje zapory aplikacji internetowej dostępne w portalu Azure Marketplace.
-
Publiczne adresy IP w sieci wirtualnej platformy Azure oparte na usłudze Azure Resource Manager to obecnie jedyny typ chronionego zasobu. Usługi PaaS (wielodostępne) nie są obsługiwane. Zobacz Architektury referencyjne usługi DDoS Protection w warstwie Standardowa, aby poznać szczegóły.