跳过导航

Azure DDoS 保护

保护 Azure 资源免受拒绝服务威胁

利用 Azure 的缩放和灵活性的保护

DDoS 保护利用 Microsoft 全球网络的缩放性和灵活性,将强大的 DDoS 缓解功能引入每个 Azure 区域中。Microsoft 的 DDoS 保护服务通过在流量影响服务可用性之前,在 Azure 网络边缘清理这些流量,从而保护 Azure 应用程序。

成套保护

一旦启用 Azure DDoS 保护后,简化后的配置会立即保护虚拟网络上的所有资源。始终启用的流量监控提供对 DDoS 攻击的准实时检测。无需任何干预。一旦检测到攻击,DDoS 保护会立即自动减轻攻击。

自适应调节

Azure DDoS 保护与 Azure 平台集成,提供能够自动配置和自动调整 DDoS 保护设置的先进智能。 DDoS 保护可识别资源和资源配置。智能流量分析会随时间推移自动分析应用流量。

防止第 3-7 层的 DDoS 攻击

DDoS 保护部署有 Azure 应用程序网关 Web 应用程序防火墙,在第 3/4 层提供高级保护。DDoS 保护服务保护应用免受各种网络层(第 3/4 层)攻击。对于第 7 层的保护,Azure 应用程序网关 WAF 可帮助保护 Web 应用程序免受常见的应用程序层攻击,如 SQL 注入、跨站点脚本攻击和会话劫持。AppGW WAF 预先配置保护,免受被开放式 Web 应用程序安全项目 (Open Web Application Security Project, OWASP) 标识为前 10 种常见漏洞的威胁攻击。

警报和 DDoS 攻击遥测见解

与 Azure Monitor 的本机集成可公开攻击指标和遥测,以及其他资源遥测。Azure Monitor 警报集成提供灵活的警报机制,会在应用程序受到攻击时发出通知。

防止非计划成本

成本保护为记录的 DDoS 攻击产生的资源成本提供服务信用。

相关产品和服务

应用程序网关

在 Azure 中生成安全、可缩放且高度可用的 Web 前端

虚拟网络

设置专用网络,可以选择连接到本地数据中心

负载均衡器

可让你的应用程序提高可用性和网络性能

DDoS 保护入门