Pomiń nawigację

Azure DDoS Protection

Chroń swoje zasoby platformy Azure przed rozproszonymi atakami typu „odmowa usługi” (DDoS)

Zawsze włączone monitorowanie oraz automatyczne ograniczanie ryzyka związanego z atakami sieciowymi DDoS

Pomóż chronić swoje aplikacje i zasoby za pomocą profilu automatycznie dostosowanego do oczekiwanego natężenia ruchu. Broń się przed nawet najbardziej zaawansowanymi atakami przy użyciu globalnej sieci platformy Azure, która zapewnia dedykowane monitorowanie, rejestrowanie, telemetrię i alerty.

Adaptacyjna analiza zagrożeń automatycznie wykrywa nawet najbardziej złożone ataki DDoS i ogranicza ryzyka z nimi związane

Duża pojemność ograniczania ryzyka DDoS powoduje szybki ruch na sieciowych urządzeniach brzegowych, zanim wpłynie to na aplikacje

Pełny wgląd w ataki DDoS dzięki szczegółowym informacjom w celu szybkiego reagowania

Łatwa do wdrożenia wielowarstwowe zabezpieczenie przed atakami DDoS natychmiast pomaga chronić wszystkie zasoby w sieciach wirtualnych po włączeniu

Minimalizuj przestój i opóźnienie aplikacji podczas ataków

Monitoruj wzorce ruchu aplikacji przez cały dzień za pomocą dostrajania adaptacyjnego każdego dnia, które porównuje rzeczywisty ruch z stosunku do progów zdefiniowanych w zasadach DDoS. Błyskawicznie ograniczaj ryzyko związane z atakami DDoS bez wpływu na dostępność lub wydajność aplikacji o dużym opóźnieniu.

Skonfiguruj ochronę wielowarstwową w ciągu kilku minut

Chroń się przed kompleksowym zestawem ataków w warstwie sieciowej (warstwa 3/4) i przed atakami w ramach wspólnej warstwy aplikacji (warstwa 7). Ochronę wdrożoną za pomocą zapory aplikacji internetowej (WAF) modułu Azure Application Gateway można łatwo włączyć w każdej nowej lub istniejącej sieci wirtualnej i nie wymaga ona konfiguracji użytkownika ani zmian aplikacji lub zasobów. Wbudowana ochrona przed atakami DDoS jest oferowana za pośrednictwem urządzeń wirtualnych w sieci partnerskiej wdrożonych za pomocą usługi Azure Gateway Load Balancer.

Bezproblemowe współdziałanie z innymi usługami platformy Azure

Zapewnij kompleksową ochronę i wydajność za pomocą usługi Azure Monitor na potrzeby generowania alertów, metryk i szczegółowych informacji oraz usługi Azure Defender na potrzeby zarządzania stanem zabezpieczeń. Używaj dzienników z rozwiązaniem Microsoft Sentinel oraz inne rozwiązania do zarządzania informacjami zabezpieczającymi i zdarzeniami.

Chroń swoje aplikacje za pomocą zabezpieczeń używanych przez firmę Microsoft

Zmniejsz ryzyko i skoncentruj się na efektywnego prowadzenia działalności przez firmę przy użyciu tego samego systemu zabezpieczeń, którego firma Microsoft używa do ochrony krytycznych usług.

Eliminowanie krytycznego wpływu na działalność za pomocą szybkiego reagowania

Skontaktuj się z zespołem ds. szybkiego reagowania usługi DDoS Protection, aby uzyskać pomoc podczas aktywnego ataku. Uzyskaj pomoc dotyczącą badania, niestandardowego ograniczania ryzyka, analizy i, w razie potrzeby, przekaż incydent do działu pomocy technicznej firmy Microsoft.

Unikanie nieprzewidzianych kosztów związanych z atakami DDoS

Przy użyciu usługi DDoS Protection pomóż chronić przed kosztami wynikającymi ze wzrostu użycia związanego z atakami DDoS, takimi jak opłaty za skalowanie aplikacji i wzrost przepustowości. Nie będą naliczane opłaty z tytułu ruchu związanego z atakami i otrzymasz środki na korzystanie z usługi w związku z kosztami zasobów ponoszonymi w wyniku udokumentowanego ataku DDoS.

Wbudowane funkcje kompleksowych zabezpieczeń i zgodności

  • Firma Microsoft inwestuje ponad miliard dolarów ($1mld) rocznie w badania i rozwiązania w zakresie cyberbezpieczeństwa.

  • Zatrudniamy ponad 3,500 ekspertów w dziedzinie zabezpieczeń, którzy są skoncentrowani na ochronie danych i prywatności.

  • Platforma Azure ma więcej certyfikatów w porównaniu z innymi dostawcami usług w chmurze. Wyświetl pełną listę.

Azure DDoS Protection — cennik

Pomóż chronić zasoby platformy Azure przed atakami DDoS za pomocą zawsze włączonego monitorowania i automatycznego ograniczania ryzyka ataków z sieci. Nie trzeba podejmować żadnych zobowiązań z góry, nie występują żadne opłaty z tytułu zakończenia, a całkowity koszt jest skalowany odpowiednio do wdrożenia w chmurze.

Rozpocznij korzystanie z bezpłatnego konta platformy Azure

Rozpocznij bezpłatnie. Pobierz $200 środki do użycia w ciągu 30 dni. Kiedy masz środki, uzyskaj darmowe kwoty dla wielu naszych najpopularniejszych usług oraz dla ponad 40 innych usług, które są zawsze bezpłatne.

Po otrzymaniu środków, przejdź do płać na bieżąco aby kontynuować tworzenie za pomocą tych samych, bezpłatnych usług. Płać tylko wtedy, gdy używasz więcej niż to, co obejmują bezpłatne kwoty miesięczne.

Po upływie 12 miesięcy nadal będziesz otrzymywać ponad 40 zawsze bezpłatnych usług i nadal będziesz płacić tylko za to, czego używasz ponad bezpłatnymi, miesięcznymi kwotami.

Zaufanie firm każdej wielkości

Tworzenie bezproblemowego i bezpiecznego środowiska klienta

Firma Rockefeller Capital Management wdrożyła rozwiązania zabezpieczeń platformy Azure z opartymi na lokalizacji, sesjach i zasadach dostępu kontrolami, aby utworzyć bezpieczniejsze środowisko klienta.

Rockefeller Capital Management

"We know the security features are effective. In the case of DDoS protection, we've seen it mitigate attacks from outside threats."

Isidro Rodriguez, dyrektor ds. transformacji cyfrowej, SaaS Operations, NCR Corporation
NCR

Kompleksowa transformacja cyfrowa

Ze względu na rosnące złożoności oszustw i roszczenia w ramach papierowych certyfikatów ubezpieczeniowych infrastruktura AKI została przełączona na kompleksową cyfryzację na platformie Azure. Stowarzyszenie ubezpieczeniowe przewiduje oszczędności na poziomie $4 milionów w ciągu trzech lat.

AKI

Usługi cyberbezpieczeństwa na potrzeby ochrony przed atakami typu counterattack

Dominikański organ wymiaru sprawiedliwości potrzebował utworzyć wirtualizowany cyfrowy ekosystem wymiaru sprawiedliwości, poprawiając jakość i szybkość procesów. Dzięki platformie Azure została utworzona niezawodna, elastyczna, skalowalna i wysoce niezawodna sieć.

Wydział dominikański i sądowy

Uzyskiwanie korzyści z zabezpieczeń chmury

Firma infrastruktury inteligentnej Costain zredukowała ryzyko, zamieniając starszy sprzęt sieci WAN w centrum danych na usługi Azure Virtual WAN i Azure Firewall Manager oparte na chmurze. Teraz może ona obserwować i kontrolować cały ruch przechodzący przez jej sieci.

Costain

"Moving over to Azure is definitely one of the most important parts of our technology roadmap. Azure enables the enterprise to deliver faster and more flexibly, while maintaining our levels of security and compliance."

Werner Huss, Ticketshop Head of Engineering, ÖBB
QBB

Często zadawane pytania dotyczące usługi Azure DDoS Protection

  • Rozproszona odmowa usługi (DDoS) jest typem ataku, w ramach którego osoba atakująca wysyła więcej żądań do aplikacji, niż aplikacja jest w stanie obsłużyć. To wyczerpuje zasoby, wpływając na dostępność aplikacji i jej zdolność do obsługi klientów. W ciągu ostatnich kilku lat w branży zaobserwowano wyraźny wzrost liczby ataków, które stają się coraz bardziej zaawansowane i na większą skalę. Ataki DDoS mogą być ukierunkowane na dowolny punkt końcowy, który jest publicznie osiągalny za pośrednictwem Internetu.
  • Usługa DDoS Protection w warstwie Standardowa w połączeniu z najlepszymi rozwiązaniami dotyczącymi projektowania aplikacji udostępnia rozszerzone funkcje ograniczania ryzyka ataków DDoS i ochrony przed nimi. Usługa jest automatycznie dopasowana, aby pomóc chronić określone zasoby platformy Azure w sieci wirtualnej. Ochrona jest łatwa do włączenia w nowej lub istniejącej sieci wirtualnej i nie wymaga żadnych zmian aplikacji ani zasobów. Ma ona więcej zalet niż domyślna usługa DDoS Protection na poziomie infrastruktury, w tym rejestrowanie, alerty i telemetrię. Aby uzyskać więcej informacji, zobacz omówienie usługi DDoS Protection w warstwie Standardowa.
  • Usługa DDoS Protection jest domyślnie odporna strefowo i zarządzana przez samą usługę. Aby włączyć odporność strefową nie jest konieczna żadna konfiguracja klientów.
  • Użyj usługi DDoS Protection w połączeniu z zaporą aplikacji internetowej (WAF) w celu ochrony zarówno w warstwie sieciowej (warstwie 3 i 4, oferowanej przez usługę DDoS Protection w warstwie Standardowa) oraz w warstwie aplikacji (warstwa 7, oferowana przez zaporę aplikacji internetowej). Oferty obejmują zaporę aplikacji internetowej modułu Application Gateway oraz inne aplikacje zapory aplikacji internetowej dostępne na platformie Azure Marketplace.
  • Publiczne adresy IP w usłudze Azure Virtual Network opartej na strukturze Azure Resource Manager są obecnie jedynym typem chronionych zasobów. Usługi PaaS (między dzierżawami) nie są obsługiwane. Aby uzyskać szczegółowe informacje, zobacz Architektury referencyjne usługi DDoS Protection w warstwie Standardowa.

Wszystko gotowe — utwórz bezpłatne konto platformy Azure