Защита от атак DDoS Azure
Защитите свои ресурсы Azure от распределенных атак типа "отказ в обслуживании" (DDoS)
Постоянный мониторинг и автоматическое устранение рисков сетевой атаки DDoS
Защитите свои приложения и ресурсы с помощью автоматической настройки профиля в соответствии с ожидаемым объемом трафика. Обеспечьте защиту даже от самых сложных атак благодаря глобальной сети Azure, которая предоставляет специальный мониторинг, регистрацию, телеметрию и оповещения.
Адаптивный анализ угроз автоматически обнаруживает и устраняет даже самые сложные DDoS-атаки
Широкие возможности по смягчению последствий DDoS очищают трафик на границе сети до того, как он воздействует на приложения
Полная видимость атак DDoS и аналитические сведения для быстрого реагирования
Удобная в развертывании многоуровневая система: мгновенная активация защиты от атак DDoS для всех ресурсов в виртуальных сетях
Снижение времени простоя и задержки приложений во время атак
Отслеживайте трафик приложений в течение всего дня с помощью адаптивной настройки, которая сравнивает фактический трафик с пороговыми значениями, определенными в вашей политике DDoS. Мгновенное противодействие атакам DDoS без ущерба для доступности и производительности приложений, чувствительных к задержкам.
Установка многоуровневой защиты в считанные минуты
Защита от широкого спектра атак сетевого уровня (уровень 3/4) и от распространенных атак прикладного уровня (уровень 7). Защита, развернутая с помощью брандмауэра веб-приложений (WAF) Шлюза приложений Azure, легко включается в любой новой или существующей виртуальной сети и не требует конфигурации пользователей, изменений приложений или ресурсов. Встроенная защита от атак DDoS предлагается через виртуальные устройства партнерской сети, развернутые с помощью Azure Gateway Load Balancer.
Удобное взаимодействие с другими службами Azure
Обеспечьте комплексную защиту и производительность с помощью Azure Monitor для оповещений, показателей и аналитики, а также Azure Defender для управления уровнем безопасности. Используйте журналы с Microsoft Sentinel и другими решениями по управлению информацией о безопасности и событиями.
Защита ваших приложений с помощью средств безопасности, используемых Microsoft
Сократите риски и сосредоточьтесь на обеспечении эффективной работы своего бизнеса с помощью той же системы безопасности, которую Microsoft использует для защиты критически важных служб.
Устранение критического влияния на бизнес благодаря быстрому реагированию
Задействуйте группу быстрого реагирования для защиты от атак DDoS для получения помощи во время активной атаки. Получите помощь в расследовании, устранении последствий, анализе и, при необходимости, ускоренной передаче инцидента в службу поддержки Microsoft.
Предотвращение непредвиденных расходов, связанных с атаками DDoS
Обеспечьте предотвращение расходов, вызванных атаками DDoS, например за масштабирование приложений и скачки пропускной способности. С вас не будет взиматься плата за трафик атаки, и вы получите сервисный кредит на затраты ресурсов, понесенные в результате задокументированной атаки DDoS.
Комплексные встроенные средства обеспечения безопасности и соответствия требованиям
-
Корпорация Майкрософт ежегодно инвестирует более 1 млрд USD в исследования и разработку решений для кибербезопасности.
-
У нас работает более 3500 специалистов по безопасности, которые посвятили себя защите данных и обеспечению их конфиденциальности.
-
У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Ознакомьтесь с полным списком.
-
Цены на службу "Защита от атак DDoS Azure"
Защитите свои ресурсы Azure от распределенных атак DDoS за счет постоянного мониторинга и автоматического устранения рисков сетевой атаки. Авансовые платежи и плата за прекращение отсутствуют, а общая стоимость масштабируется вместе с облачным развертыванием.
Начните работу с бесплатной учетной записью Azure
1
2
Чтобы продолжать работу с этими службами, когда кредит будет израсходован, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.
3
Нам доверяют компании всех размеров
Надежный и безопасный клиентский опыт
Компания Rockefeller Capital Management внедрила решения безопасности Azure с контролем на основе местоположения, сеанса и политики доступа для создания более безопасного клиентского опыта.
"Мы знаем, что средства защиты эффективны. В случае с защитой от DDoS мы увидели, как устраняются атаки со стороны внешних угроз."
Исидро Родригес (Isidro Rodriguez), руководитель по переходу на цифровые технологии, отдел операций SaaS, NCR Corporation
Полный переход на цифровые технологии
Из-за роста уровня мошенничества и сложностей с претензиями в бумажных страховых сертификатах, AKI перешла на сквозную оцифровку на Azure. Страховая ассоциация прогнозирует экономию в размере 4 миллионов долл. США в течение трех лет.
Службы кибербезопасности для защиты от контратак
Судебной власти Доминиканской Республики необходимо было создать виртуальную цифровую экосистему судопроизводства, повысив качество и скорость своих процессов. С помощью Azure она создала прочную, гибкую, масштабируемую и высоконадежную сеть.
Преимущества облачной безопасности
Компания Costain, специализирующаяся на интеллектуальной инфраструктуре, снизила риски, заменив устаревшее оборудование глобальной сети (WAN) в центре обработки данных на облачную Виртуальную глобальную сеть Azure и Диспетчер брандмауэра Azure. Теперь система видит и контролирует весь трафик, проходящий через ее сети.
.
"Переход на Azure, безусловно, является одной из важнейших частей нашей технологической дорожной карты. Azure позволяет предприятиям осуществлять поставки более быстро и гибко, сохраняя при этом наши уровни безопасности и соответствия нормативным требованиям."
Вернер Хусс (Werner Huss), руководитель технического отдела Ticketshop, ÖBB
Ресурсы и документация по Защите от атак DDoS Azure
Сопутствующие продукты
Часто задаваемые вопросы о службе "Защита от атак DDoS Azure"
-
Распределенные атаки типа "отказ в обслуживании", или DDoS, — это тип атаки, при которой злоумышленник отправляет приложению больше запросов, чем оно может обработать. Это истощает ресурсы, влияет на доступность приложения и его способность обслуживать клиентов. В последние несколько лет в отрасли наблюдается резкое увеличение числа атак. Более того, эти атаки стали более сложными и масштабными. Атаку DDoS можно направить на любую конечную точку, публично доступную через Интернет.
-
Защита от атак DDoS уровня "Стандартный", в сочетании с рекомендациями по проектированию приложений, предоставляет улучшенные функции предотвращения атак DDoS для защиты от атак DDoS. Она автоматически настраивается для помощи в защите конкретных ресурсов Azure в виртуальной сети. Защита проста в использовании для любой новой или имеющейся виртуальной сети и не требует изменений приложений или ресурсов. Она имеет ряд преимуществ перед стандартной защитой от атак DDoS на уровне инфраструктуры, включая ведение журнала, оповещения и телеметрию. Подробные сведения см. в обзоре Защиты от атак DDoS (цен. категория "Стандартный").
-
Защита от атак DDoS по умолчанию устойчива к зонам и управляется самой службой. Чтобы включить устойчивость зоны, настройка со стороны клиента не требуется.
-
Используйте службу "Защита от атак DDoS" в сочетании с брандмауэром веб-приложений (WAF). Это позволит организовать защиту как на уровне сети (уровнях 3 и 4, в рамках решения "Защита от атак DDoS Azure" ценовой категории "Стандартный"), так и на уровне приложений (уровне 7, в рамках WAF). Предложения включают брандмауэр веб-приложения в Шлюзе приложений и другие приложения WAF, доступные в Azure Marketplace.
-
В настоящее время поддерживаются только общедоступные IP-адреса в виртуальной сети Azure на базе Azure Resource Manager. Службы PaaS (мультитенантные) не поддерживаются. Дополнительные сведения см. в статье Эталонные архитектуры службы "Защита от атак DDoS" ценовой категории "Стандартный".