Trace Id is missing
跳到主内容

Azure DDoS 防护

保护 Azure 资源免遭分布式拒绝服务 (DDoS) 攻击。

始终启用的监视和自动 DDoS 网络攻击缓解

通过根据预期流量自动优化的配置文件,帮助保护你的应用程序和资源。使用 Azure 全球网络抵御最复杂的攻击,该网络为你提供专门的监视、日志记录、遥测和警报。

自适应威胁情报可自动检测并缓解最复杂的 DDoS 攻击

在大量 DDoS 缓解容量影响应用程序之前,对网络边缘的流量进行清除

DDoS 攻击的完全可见性并提供可操作的见解以快速响应

易于部署的多层 DDoS 防护在启用后可立即帮助保护虚拟网络上的所有资源

最大限度减少攻击期间的应用程序停机时间和延迟

每天使用自适应优化来监视你的应用程序流量模式,以比较实际流量与 DDoS 策略中定义的阈值。立即缓解 DDoS 攻击,而不会影响对延迟高度敏感的应用程序的可用性或性能。

AppCenter 演示:将 Smart Hotel 应用分布至用户和测试运行。
数据监视应用性能和使用情况,如活跃用户、每个用户每日会话数、会话持续时间和顶级设备。

设置多层保护只需几分钟时间

抵御一套完整的网络层(第 3/4 层)攻击和常见的应用程序层(第 7 层)攻击。通过 Azure 应用程序网关 Web 应用程序防火墙 (WAF) 部署,可以轻松在任何新的或现有的虚拟网络上启用保护,并且无需用户更改配置、应用程序或资源。内联 DDoS 防护通过使用 Azure 网关负载均衡器部署的合作伙伴网络虚拟设备提供。

与其他 Azure 服务无缝互操作

使用用于警报、指标和见解的 Azure Monitor 以及用于安全状态管理的 Azure Defender 提供全面的保护和性能。在 Microsoft Sentinel 以及其他安全信息和事件管理解决方案中使用你的日志。

数据监视应用性能和使用情况,如活跃用户、每个用户每日会话数、会话持续时间和顶级设备。
数据监视应用性能和使用情况,如活跃用户、每个用户每日会话数、会话持续时间和顶级设备。

通过 Microsoft 使用的安全系统保护你的应用

使用 Microsoft 用于帮助保护关键服务的同一安全系统,降低风险并专注于保持业务高效运行。

一个人正在办公桌前工作。

通过快速响应消除关键业务影响

在主动攻击期间,请与 DDoS 防护快速响应团队联系以寻求帮助。获取有关调查、自定义缓解、分析方面的帮助,并根据需要让 Microsoft 支持快速跟踪你的事件。

一个人在看他们的电脑。

避免不可预见的 DDoS 攻击成本

借助 DDoS 防护,帮助抵御与 DDoS 相关的使用高峰带来的成本,例如应用缩放费用和带宽激增。你无需为攻击流量付费,并且你将获得因记录在案的 DDoS 攻击所产生的资源成本服务额度。

内置的全面安全性和合规性

开始使用 Azure 免费帐户

1

免费开始使用获取有效期 30 天的 USD200 额度。拥有额度后,可以免费使用很多热门服务,以及超过 55 项永久免费的服务。

2

用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费使用量以外的部分付费。

3

12 个月后,你将能继续使用超过 55 种永久免费的服务,且仍只需为超出每月免费使用量以外的部分付费。

深受各种规模公司的信赖

创造无缝、安全的客户体验

Rockefeller Capital Management 采用了 Azure 安全解决方案来创造更安全的客户体验,这种解决方案具有基于位置、基于会话和基于访问策略的控制。

Rockefeller Capital Management
“我们知道安全功能非常有效。我们已经看到,使用 DDoS 防护减轻了来自外部威胁的攻击。”
Isidro Rodriguez,NCR 公司 SaaS 运营数字转型主管
NCR

端到端数字转型

随着纸质保险证书中欺诈和索赔越来越复杂,AKI 已转向使用 Azure 上的端到端数字化。保险协会预计三年内可节省 400 万美元。

AKI

反击保护的网络安全服务

Dominican 司法部门需要创建一个虚拟化的数字司法生态系统,以提高其流程的质量和速度。借助 Azure,该部门构建了一个强大、灵活、可缩放且高度可靠的网络。

Dominican 及司法部门

获得云安全优势

智能基础设施公司 Costain 通过将其旧数据中心广域网 (WAN) 硬件替换为基于云的 Azure 虚拟 WAN 和 Azure 防火墙管理器来降低风险。该公司现在可以查看并控制在其网络中移动的所有流量

Costain

.

“迁移到 Azure 绝对是我们技术路线图中最重要的部分之一。Azure 使企业能够更快、更灵活地交付,同时维持我们的安全性和合规性水平。”
Werner Huss,ÖBB 票务网站工程部主管
QBB
返回标签页

有关 Azure DDoS 防护的常见问题解答

  • 分布式拒绝服务 (DDoS) 是一种攻击,其中攻击者向应用程序发送的请求数超过了应用程序的处理能力。这会耗尽资源,进而影响应用程序的可用性及其服务客户的能力。在过去几年中,该行业的攻击急剧增加,攻击变得越来越复杂,规模也越来越大。DDoS 攻击可能会将任何可通过 Internet 公开访问的终结点作为目标。

  • DDoS 防护标准与应用程序设计最佳做法相结合,提供增强的 DDoS 缓解功能来防御 DDoS 攻击。这种防护自动经过优化,可帮助保护虚拟网络中的特定 Azure 资源。可在任何新的或现有的虚拟网络上启用保护,且无需对应用程序或资源做出任何更改。与默认的基础设施级 DDoS 防护相比,它具有多项优势,包括日志记录、警报和遥测。有关详细信息,请参阅 DDoS 防护标准概述 

  • 默认情况下,DDoS 防护可复原区域,并由服务本身管理。无需客户配置即可启用区域复原能力。

  • 将 DDoS 防护服务与 Web 应用程序防火墙 (WAF) 结合使用,以在网络层(第 3 层和第 4 层,由 DDoS 防护标准提供)和应用程序层(第 7 层,由 WAF 提供)提供保护。产品/服务包括应用程序网关 WAF 和 Azure 市场中提供的其他 Web 应用程序防火墙应用。

  • 基于 Azure 资源管理器的 Azure 虚拟网络中的公共 IP 目前是唯一受保护的资源类型。PaaS 服务(多租户)不受支持。有关详细信息,请参阅 DDoS 防护标准参考体系结构

准备就绪后,即可开始设置 Azure 免费帐户