Trace Id is missing
Пропустить и перейти к основному содержимому

Защита от атак DDoS Azure

Защитите свои ресурсы Azure от распределенных атак типа "отказ в обслуживании" (DDoS)

Постоянный мониторинг и автоматическое устранение рисков сетевой атаки DDoS

Защитите свои приложения и ресурсы с помощью автоматической настройки профиля в соответствии с ожидаемым объемом трафика. Обеспечьте защиту даже от самых сложных атак благодаря глобальной сети Azure, которая предоставляет специальный мониторинг, регистрацию, телеметрию и оповещения.

Адаптивный анализ угроз автоматически обнаруживает и устраняет даже самые сложные DDoS-атаки

Широкие возможности по смягчению последствий DDoS очищают трафик на границе сети до того, как он воздействует на приложения

Полная видимость атак DDoS и аналитические сведения для быстрого реагирования

Удобная в развертывании многоуровневая система: мгновенная активация защиты от атак DDoS для всех ресурсов в виртуальных сетях

Снижение времени простоя и задержки приложений во время атак

Отслеживайте трафик приложений в течение всего дня с помощью адаптивной настройки, которая сравнивает фактический трафик с пороговыми значениями, определенными в вашей политике DDoS. Мгновенное противодействие атакам DDoS без ущерба для доступности и производительности приложений, чувствительных к задержкам.

Демонстрационная версия приложения Smart Hotel в Центре приложений для распространения среди пользователей и запуска в тестовом режиме.
Данные мониторинга производительности и использования приложений: информация об активности пользователей, количестве и продолжительности сеансов, а также основных устройствах.

Установка многоуровневой защиты в считанные минуты

Защита от широкого спектра атак сетевого уровня (уровень 3/4) и от распространенных атак прикладного уровня (уровень 7). Защита, развернутая с помощью брандмауэра веб-приложений (WAF) Шлюза приложений Azure, легко включается в любой новой или существующей виртуальной сети и не требует конфигурации пользователей, изменений приложений или ресурсов. Встроенная защита от атак DDoS предлагается через виртуальные устройства партнерской сети, развернутые с помощью Azure Gateway Load Balancer.

Удобное взаимодействие с другими службами Azure

Обеспечьте комплексную защиту и производительность с помощью Azure Monitor для оповещений, показателей и аналитики, а также Azure Defender для управления уровнем безопасности. Используйте журналы с Microsoft Sentinel и другими решениями по управлению информацией о безопасности и событиями.

Данные мониторинга производительности и использования приложений: информация об активности пользователей, количестве и продолжительности сеансов, а также основных устройствах.
Данные мониторинга производительности и использования приложений: информация об активности пользователей, количестве и продолжительности сеансов, а также основных устройствах.

Защита ваших приложений с помощью средств безопасности, используемых Microsoft

Сократите риски и сосредоточьтесь на обеспечении эффективной работы своего бизнеса с помощью той же системы безопасности, которую Microsoft использует для защиты критически важных служб.

Человек работает за столом.

Устранение критического влияния на бизнес благодаря быстрому реагированию

Задействуйте группу быстрого реагирования для защиты от атак DDoS для получения помощи во время активной атаки. Получите помощь в расследовании, устранении последствий, анализе и, при необходимости, ускоренной передаче инцидента в службу поддержки Microsoft.

Человек смотрит на свой компьютер.

Предотвращение непредвиденных расходов, связанных с атаками DDoS

Обеспечьте предотвращение расходов, вызванных атаками DDoS, например за масштабирование приложений и скачки пропускной способности. С вас не будет взиматься плата за трафик атаки, и вы получите сервисный кредит на затраты ресурсов, понесенные в результате задокументированной атаки DDoS.

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

Начните работу с бесплатной учетной записью Azure

1

Начните работу бесплатно. Получите на свой счет 200 USD, которые можно использовать в течение 30 дней. При наличии денег на счете вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 других служб будут всегда доступны вам бесплатно в рамках обозначенного объема.

2

Чтобы продолжать работу с этими службами, когда кредит будет израсходован, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.

3

По истечении 12 месяцев вам все еще будут доступны более 55 служб, которые всегда предоставляются бесплатно. При этом вы по-прежнему будете платить только за те ресурсы, которые используете сверх бесплатно предоставляемого ежемесячного объема.

Нам доверяют компании всех размеров

Надежный и безопасный клиентский опыт

Компания Rockefeller Capital Management внедрила решения безопасности Azure с контролем на основе местоположения, сеанса и политики доступа для создания более безопасного клиентского опыта.

Rockefeller Capital Management
"Мы знаем, что средства защиты эффективны. В случае с защитой от DDoS мы увидели, как устраняются атаки со стороны внешних угроз."
Исидро Родригес (Isidro Rodriguez), руководитель по переходу на цифровые технологии, отдел операций SaaS, NCR Corporation
NCR

Полный переход на цифровые технологии

Из-за роста уровня мошенничества и сложностей с претензиями в бумажных страховых сертификатах, AKI перешла на сквозную оцифровку на Azure. Страховая ассоциация прогнозирует экономию в размере 4 миллионов долл. США в течение трех лет.

AKI

Службы кибербезопасности для защиты от контратак

Судебной власти Доминиканской Республики необходимо было создать виртуальную цифровую экосистему судопроизводства, повысив качество и скорость своих процессов. С помощью Azure она создала прочную, гибкую, масштабируемую и высоконадежную сеть.

Судебная власть Доминиканской Республики

Преимущества облачной безопасности

Компания Costain, специализирующаяся на интеллектуальной инфраструктуре, снизила риски, заменив устаревшее оборудование глобальной сети (WAN) в центре обработки данных на облачную Виртуальную глобальную сеть Azure и Диспетчер брандмауэра Azure. Теперь система видит и контролирует весь трафик, проходящий через ее сети.

Costain

.

"Переход на Azure, безусловно, является одной из важнейших частей нашей технологической дорожной карты. Azure позволяет предприятиям осуществлять поставки более быстро и гибко, сохраняя при этом наши уровни безопасности и соответствия нормативным требованиям."
Вернер Хусс (Werner Huss), руководитель технического отдела Ticketshop, ÖBB
QBB
Вернуться к вкладкам

Часто задаваемые вопросы о службе "Защита от атак DDoS Azure"

  • Распределенные атаки типа "отказ в обслуживании", или DDoS, — это тип атаки, при которой злоумышленник отправляет приложению больше запросов, чем оно может обработать. Это истощает ресурсы, влияет на доступность приложения и его способность обслуживать клиентов. В последние несколько лет в отрасли наблюдается резкое увеличение числа атак. Более того, эти атаки стали более сложными и масштабными. Атаку DDoS можно направить на любую конечную точку, публично доступную через Интернет.

  • Защита от атак DDoS уровня "Стандартный", в сочетании с рекомендациями по проектированию приложений, предоставляет улучшенные функции предотвращения атак DDoS для защиты от атак DDoS. Она автоматически настраивается для помощи в защите конкретных ресурсов Azure в виртуальной сети. Защита проста в использовании для любой новой или имеющейся виртуальной сети и не требует изменений приложений или ресурсов. Она имеет ряд преимуществ перед стандартной защитой от атак DDoS на уровне инфраструктуры, включая ведение журнала, оповещения и телеметрию. Подробные сведения см. в обзоре Защиты от атак DDoS (цен. категория "Стандартный").

  • Защита от атак DDoS по умолчанию устойчива к зонам и управляется самой службой. Чтобы включить устойчивость зоны, настройка со стороны клиента не требуется.

  • Используйте службу "Защита от атак DDoS" в сочетании с брандмауэром веб-приложений (WAF). Это позволит организовать защиту как на уровне сети (уровнях 3 и 4, в рамках решения "Защита от атак DDoS Azure" ценовой категории "Стандартный"), так и на уровне приложений (уровне 7, в рамках WAF). Предложения включают брандмауэр веб-приложения в Шлюзе приложений и другие приложения WAF, доступные в Azure Marketplace.

  • В настоящее время поддерживаются только общедоступные IP-адреса в виртуальной сети Azure на базе Azure Resource Manager. Службы PaaS (мультитенантные) не поддерживаются. Дополнительные сведения см. в статье Эталонные архитектуры службы "Защита от атак DDoS" ценовой категории "Стандартный".

Бесплатная учетная запись Azure готова к настройке в любой момент