Pomiń nawigację

Ochrona przed atakami DDoS na platformie Azure

Chroń swoje zasoby na platformie Azure przed zagrożeniami ze strony ataków typu „odmowa usługi”

Ochrona wykorzystująca skalę i elastyczność platformy Azure

Ochrona przed atakami DDoS wykorzystuje skalę i elastyczność globalnej sieci firmy Microsoft w celu bardzo wydajnego ograniczania ryzyka ataków DDoS w każdym regionie świadczenia usługi Azure. Usługa ochrony przed atakami DDoS firmy Microsoft chroni aplikacje platformy Azure dzięki szybkiej kontroli ruchu na granicy sieci platformy Azure, zanim wpłynie on na dostępność usługi.

Kompleksowa ochrona

Uproszczona konfiguracja chroni wszystkie zasoby w sieci wirtualnej natychmiast po włączeniu ochrony przed atakami DDoS na platformie Azure. Zawsze włączona funkcja monitorowania ruchu zapewnia wykrywanie ataków DDoS niemal w czasie rzeczywistym. Nie jest wymagana żadna interwencja — ochrona przed atakami DDoS automatycznie minimalizuje skuteczność ataku natychmiast po jego wykryciu.

Dostrajanie adaptacyjne

Zintegrowana z platformą Azure ochrona przed atakami DDoS zapewnia zaawansowane, inteligentne funkcje, które mogą automatycznie konfigurować i dostrajać ustawienia. Ochrona przed atakami DDoS uwzględnia zasoby i ich konfigurację. Z biegiem czasu inteligentne profilowanie ruchu automatycznie „uczy się” ruchu danej aplikacji.

Ochrona przed atakami DDoS w warstwach 3–7

Ochrona przed atakami DDoS jest wdrażana razem z zaporą aplikacji internetowych usługi Azure Application Gateway i zapewnia zaawansowaną ochronę w warstwach 3/4. Usługa ochrony przed atakami DDoS chroni aplikację przed ponad 50 różnymi atakami w warstwie sieciowej (warstwy 3/4). W warstwie 7 zapora aplikacji internetowych usługi Azure Application Gateway pomaga chronić aplikacje internetowe przed typowymi atakami korzystającymi z warstwy aplikacji, takimi jak wstrzykiwanie kodu SQL, działanie skryptów między witrynami i przechwytywanie sesji. Wstępna konfiguracja zapory aplikacji internetowych usługi Azure Application Gateway zapewnia ochronę przed zagrożeniami zidentyfikowanymi przez organizację Open Web Application Security Project (OWASP) jako 10 najbardziej powszechnych luk w zabezpieczeniach.

Alerty i wgląd w szczegółowe dane telemetryczne ataków DDoS

Integracja z funkcjami macierzystymi w usłudze Azure Monitor udostępnia metryki i telemetrię ataków obok danych telemetrycznych innych zasobów. Integracja alertów usługi Azure Monitoring oferuje elastyczne mechanizmy generowania alertów w celu powiadamiania użytkownika o atakach na aplikację.

Ochrona przed nieplanowanymi kosztami

Ochrona kosztów umożliwia zabezpieczenie środków odpowiadających kosztom zasobów poniesionym w wyniku udokumentowanego ataku DDoS.

Powiązane produkty i usługi

Application Gateway

Tworzenie bezpiecznych, skalowalnych frontonów internetowych o wysokiej dostępności na platformie Azure

Virtual Network

Udostępnianie sieci prywatnych, możliwość połączenia z lokalnymi centrami danych

Load Balancer

Zapewnij swoim aplikacjom wysoką dostępność i wydajność sieci

Wprowadzenie do ochrony przed atakami DDoS