Azure DDoS 防护
保护 Azure 资源免遭分布式拒绝服务 (DDoS) 攻击。
始终启用的监视和自动 DDoS 网络攻击缓解
通过根据预期流量自动优化的配置文件,帮助保护你的应用程序和资源。使用 Azure 全球网络抵御最复杂的攻击,该网络为你提供专门的监视、日志记录、遥测和警报。
自适应威胁情报可自动检测并缓解最复杂的 DDoS 攻击
在大量 DDoS 缓解容量影响应用程序之前,对网络边缘的流量进行清除
DDoS 攻击的完全可见性并提供可操作的见解以快速响应
易于部署的多层 DDoS 防护在启用后可立即帮助保护虚拟网络上的所有资源
最大限度减少攻击期间的应用程序停机时间和延迟
每天使用自适应优化来监视你的应用程序流量模式,以比较实际流量与 DDoS 策略中定义的阈值。立即缓解 DDoS 攻击,而不会影响对延迟高度敏感的应用程序的可用性或性能。
设置多层保护只需几分钟时间
抵御一套完整的网络层(第 3/4 层)攻击和常见的应用程序层(第 7 层)攻击。通过 Azure 应用程序网关 Web 应用程序防火墙 (WAF) 部署,可以轻松在任何新的或现有的虚拟网络上启用保护,并且无需用户更改配置、应用程序或资源。内联 DDoS 防护通过使用 Azure 网关负载均衡器部署的合作伙伴网络虚拟设备提供。
与其他 Azure 服务无缝互操作
使用用于警报、指标和见解的 Azure Monitor 以及用于安全状态管理的 Azure Defender 提供全面的保护和性能。在 Microsoft Sentinel 以及其他安全信息和事件管理解决方案中使用你的日志。
通过 Microsoft 使用的安全系统保护你的应用
使用 Microsoft 用于帮助保护关键服务的同一安全系统,降低风险并专注于保持业务高效运行。
通过快速响应消除关键业务影响
在主动攻击期间,请与 DDoS 防护快速响应团队联系以寻求帮助。获取有关调查、自定义缓解、分析方面的帮助,并根据需要让 Microsoft 支持快速跟踪你的事件。
避免不可预见的 DDoS 攻击成本
借助 DDoS 防护,帮助抵御与 DDoS 相关的使用高峰带来的成本,例如应用缩放费用和带宽激增。你无需为攻击流量付费,并且你将获得因记录在案的 DDoS 攻击所产生的资源成本服务额度。
内置的全面安全性和合规性
-
Microsoft 每年在网络安全研发方面的投资超过 USD10 亿。
-
我们雇佣了 3,500 多名安全专家,专门负责数据安全和隐私方面的工作。
-
Azure 拥有比任何其他云提供商都多的认证。查看完整列表。
-
Azure DDoS 防护定价
通过始终启用的监视和自动网络攻击缓解,帮助保护 Azure 资源免受 DDoS 攻击。无前期承诺使用量,无终止费用,并且你的总费用会随云部署而变化。
开始使用 Azure 免费帐户
2
用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费使用量以外的部分付费。
3
深受各种规模公司的信赖
创造无缝、安全的客户体验
Rockefeller Capital Management 采用了 Azure 安全解决方案来创造更安全的客户体验,这种解决方案具有基于位置、基于会话和基于访问策略的控制。
获得云安全优势
智能基础设施公司 Costain 通过将其旧数据中心广域网 (WAN) 硬件替换为基于云的 Azure 虚拟 WAN 和 Azure 防火墙管理器来降低风险。该公司现在可以查看并控制在其网络中移动的所有流量
.
“迁移到 Azure 绝对是我们技术路线图中最重要的部分之一。Azure 使企业能够更快、更灵活地交付,同时维持我们的安全性和合规性水平。”
Werner Huss,ÖBB 票务网站工程部主管
有关 Azure DDoS 防护的常见问题解答
-
分布式拒绝服务 (DDoS) 是一种攻击,其中攻击者向应用程序发送的请求数超过了应用程序的处理能力。这会耗尽资源,进而影响应用程序的可用性及其服务客户的能力。在过去几年中,该行业的攻击急剧增加,攻击变得越来越复杂,规模也越来越大。DDoS 攻击可能会将任何可通过 Internet 公开访问的终结点作为目标。
-
DDoS 防护标准与应用程序设计最佳做法相结合,提供增强的 DDoS 缓解功能来防御 DDoS 攻击。这种防护自动经过优化,可帮助保护虚拟网络中的特定 Azure 资源。可在任何新的或现有的虚拟网络上启用保护,且无需对应用程序或资源做出任何更改。与默认的基础设施级 DDoS 防护相比,它具有多项优势,包括日志记录、警报和遥测。有关详细信息,请参阅 DDoS 防护标准概述
-
默认情况下,DDoS 防护可复原区域,并由服务本身管理。无需客户配置即可启用区域复原能力。
-
将 DDoS 防护服务与 Web 应用程序防火墙 (WAF) 结合使用,以在网络层(第 3 层和第 4 层,由 DDoS 防护标准提供)和应用程序层(第 7 层,由 WAF 提供)提供保护。产品/服务包括应用程序网关 WAF 和 Azure 市场中提供的其他 Web 应用程序防火墙应用。
-
基于 Azure 资源管理器的 Azure 虚拟网络中的公共 IP 目前是唯一受保护的资源类型。PaaS 服务(多租户)不受支持。有关详细信息,请参阅 DDoS 防护标准参考体系结构。