跳过导航

Azure DDoS 保护

保护 Azure 资源免受分布式拒绝服务(DDoS)攻击

始终启用的监视和自动 DDoS 网络攻击缓解

使用自动调整到预期流量的配置文件帮助保护应用和资源。使用 Azure 全球网络防御最复杂的攻击,该网络提供专用的监视、日志记录、遥测、警报。

自适应威胁智能会自动检测和缓解最复杂的 DDoS 攻击

大规模 DDoS 缓解能力会在网络边缘清理流量,然后再影响应用程序

全面了解 DDoS 攻击,并提供可操作的见解,以便快速响应

易于部署的多层 DDoS 保护在启用后可立即帮助保护虚拟网络上的所有资源

最大程度地减少攻击期间的应用程序停机时间和延迟

每天使用自适应优化监视应用流量模式,将实际流量与 DDoS 策略中定义的阈值进行比较。立即缓解 DDoS 攻击,而不会影响对延迟高度敏感的应用程序的可用性或性能。

在几分钟内设置多层保护

防御一组全面的网络层(第 3/4 层)攻击和常见的应用程序层(第 7 层)攻击。使用 Azure 应用程序网关 Web 应用程序防火墙(WAF)部署,可在任何新的或现有的虚拟网络上轻松启用保护,无需用户配置或应用程序或资源更改。内联 DDoS 保护通过使用 Azure 网关负载均衡器部署的合作伙伴网络虚拟设备提供。

与其他 Azure 服务无缝互操作

通过 Azure Monitor 的警报、指标、见解以及 Azure Defender 的安全状态管理提供全面的保护和性能。可将日志与 Microsoft Sentinel 以及其他安全信息和事件管理解决方案一起使用。

利用 Microsoft 使用的安全性保护应用

利用 Microsoft 用于保护自身关键服务的安全系统,降低风险并专注于保持业务高效运行。

通过快速响应消除关键业务影响

在活动攻击期间,请与 DDoS 防护快速响应团队联系以获取帮助。获取有关调查、自定义缓解、分析的帮助,并在必要时将事件快速跟踪到 Microsoft 支持部门。

避免 DDoS 攻击的不可预见成本

DDoS 保护可帮助防范 DDoS 相关的使用高峰(例如应用缩放费用和带宽激增)的成本。不会对攻击流量收费,而且你将收到服务额度,用于支付因记录的 DDoS 攻击引起的资源成本。

全面的安全性和合规性,内置

Azure DDoS 保护定价

通过始终可用的监视和自动网络攻击缓解,帮助保护 Azure 资源免受 DDoS 攻击。没有前期承诺、无终止费,且总成本会随云部署而缩放。

开始使用 Azure 免费帐户

开始免费使用。获取可在 30 天内使用的 $200 额度。如果拥有额度,则可获得许多我们最常用服务的免费使用量,以及 40 多个始终免费的其他服务免费使用量。

额度用尽后,转到“即用即付”以继续使用相同的免费服务进行构建。仅在使用超过每月免费金额时才需要支付费用。

12 个月后,你将继续获得 40 多项始终免费的服务 - 并且仍仅支付超出每月免费金额的使用费用。

受到各种规模公司的信赖

创建无缝、安全的客户端体验

Rockefeller Capital Management 采用了 Azure 安全解决方案,其中包含基于位置、基于会话、基于访问策略的控件,用于创建更安全的客户端体验。

Rockefeller Capital Management

"We know the security features are effective. In the case of DDoS protection, we've seen it mitigate attacks from outside threats."

NCR Corporation SaaS 运营部门数字化转型主管 Isidro Rodriguez
NCR

端到端数字化转型

随着基于书面的保险证书中的欺诈和索赔复杂性不断增加,AKI 已转移到了 Azure 上的端到端数字化。保险协会预计在三年内节省了 $4 百万。

AKI

用于反攻击保护的网络安全服务

多米尼加的司法部门需要打造虚拟化的数字司法生态系统,并提高其流程的质量和速度。借助 Azure,他们构建了一个强大、灵活、可缩放且高度可靠的网络。

多米尼加和司法部门

获得云安全优势

智能基础结构公司 Costain 通过将其旧的数据中心广域网(WAN)硬件替换为基于云的 Azure 虚拟 WAN 和 Azure 防火墙管理器,从而降低了风险。他们现在可以看到并控制在网络中移动的所有流量。

Costain

"Moving over to Azure is definitely one of the most important parts of our technology roadmap. Azure enables the enterprise to deliver faster and more flexibly, while maintaining our levels of security and compliance."

ÖBB Ticketshop 工程主管 Werner Huss
QBB

有关 Azure DDoS 防护的常见问题解答

  • 分布式拒绝服务(DDoS)是一种攻击,即攻击者向应用程序发送的请求数多于应用程序能够处理的请求数。这会耗尽资源,从而影响应用程序的可用性和为客户提供服务的能力。在过去几年中,行业中的攻击数量显著增加,攻击越来越复杂,规模也越来越大。DDoS 攻击可以针对可通过 Internet 公开访问的任何终结点。
  • DDoS 防护标准版与应用程序设计最佳做法相结合,提供增强的 DDoS 缓解功能来抵御 DDoS 攻击。它自动优化以帮助保护虚拟网络中的特定 Azure 资源。可在任何新的或现有的虚拟网络上轻松启用保护,并且无需更改应用程序或资源。与默认的基础结构级别 DDoS 保护(包括日志记录、警报和遥测)相比,它具有多项优势。有关更多详细信息,请参阅DDoS 保护标准版概述
  • 默认情况下,DDoS 保护是区域可复原的,由服务本身管理。无需客户配置即可启用区域复原能力。
  • 将 DDoS 保护服务与 Web 应用程序防火墙(WAF)结合使用,以保护网络层(第 3 层和第 4 层,由 DDoS 保护标准提供)和应用程序层(第 7 层,由 WAF 提供)。产品/服务包括应用程序网关 WAFAzure 市场中提供的其他 Web 应用程序防火墙应用。
  • 基于 Azure 资源管理器的 Azure 虚拟网络中的公共 IP 是当前是受保护资源的唯一类型。不支持 PaaS 服务(多租户)。有关详细信息,请参阅 DDoS 保护标准引用体系结构

准备就绪后,即可开始设置 Azure 免费帐户

可以给你提供什么帮助?