Azure DDoS Protection
Skydda dina Azure-resurser mot distribuerade överbelastningsattacker (DDoS)
Produktfunktioner
- Ständigt aktiverad övervakning och automatiska åtgärder vid nätverksattacker
- Anpassningsbar justering baserad på plattformsinsikter i Azure
- Skydd på programnivå med Azure Application Gateway-brandvägg för webbaserade program
- Integrering med Azure Monitor för analyser och insikter
- Skydd mot de oförutsedda kostnaderna från en DDoS-attack
Skydd mot DDoS-attacker som utnyttjar skalan och elasticiteten hos Azure
DDoS Protection tillhandahåller med stöd av Microsofts globala nätverk omfattande DDoS-åtgärdsfunktioner i alla Azure-regioner. Skrubba trafiken vid Azure-nätverksgränsen innan den kan påverka din tjänsts tillgänglighet.
Nyckelfärdigt skydd
Täck alla resurser i ett virtuellt närverk när du aktiverar Azure DDoS Protection via förenklad konfiguration. Ständigt aktiverad trafikövervakning ger närapå realtidsidentifiering av DDoS-attacker, utan att ingripande krävs. DDoS Protection åtgärdar automatiskt attacken så snart den identifieras.
Anpassningsbar justering
DDoS Protection erbjuder avancerade funktioner som automatiskt konfigurerar och finjusterar dina DDoS Protection-inställningar. The DDoS-tjänsten kan identifiera dina resurser och resurskonfigurationen, och använder intelligent trafikprofilering för att lära in programtrafikmönster över tid.
Skydd i flera lager
DDoS Protection distribueras med brandväggen för webbaserade program i Azure Application Gateway och skyddar mot en omfattande uppsättning nätverkslagerattacker (lager 3/4) samt skyddar webbprogram mot vanliga programlagerattacker (lager 7), till exempel SQL-inmatning, skriptkörning över flera webbplatser och sessionskapning. Brandväggen för webbaserade program är förkonfigurerad för att hantera hot som har identifierats av Open Web Application Security Project som de tio vanligaste sårbarheterna.
Nära realtidsmått och varningar
Intern integrering med Azure Monitor exponerar hotstatistik tillsammans med annan resurstelemetri. Flexibla varningsmekanismer aviserar dig när ett program attackeras.
Attackanalys
Få detaljerade rapporter i steg om fem minuter under en attack, och en fullständig sammanfattning när attacken är avslutad. Strömma loggar över DDoS-åtgärdsflöde till ett offlinesystem för säkerhetsinformation och händelsehantering (SIEM) för övervakning i nästan realtid under en attack.
Skydd mot oplanerade resurskostnader
Få tjänstekredit för resurskostnader som uppstått som ett resultat av en dokumenterad DDoS-attack.
Relaterade produkter och tjänster
Application Gateway
Skapa säkra, skalbara och högtillgängliga frontwebbservrar i Azure
Virtual Network
Privata nätverk, med möjlighet att ansluta till lokala datacenter
Load Balancer
Utrusta dina program med hög tillgänglighet och starka nätverksprestanda