跳过导航

Azure DDoS 保护

保护 Azure 资源免遭分布式拒绝服务 (DDoS) 攻击

产品功能

DDoS 攻击保护具有 Azure 可缩放性和灵活性

在 Microsoft 全球网络的支持下,DDoS 保护为每个 Azure 区域带来了巨大的 DDoS 防灾能力。擦除 Azure 网络边缘的流量,防止对服务的可用性造成影响。

统包防御

通过简化配置,启用 Azure DDoS 保护时将覆盖虚拟网络上的所有资源。始终启用的流量监控提供对 DDoS 攻击的近实时检测,无需用户干预。DDoS 保护会在检测到攻击后立即自动缓解攻击。

自适应调节

DDoS 保护提供高级智能,可自动配置和调整 DDoS 保护设置。DDoS 服务可理解资源和资源配置,并使用智能流量分析来了解一段时间内的应用程序流量模式。

多层保护

DDoS 保护与 Azure 应用程序网关 Web 应用程序防火墙一起部署,可抵御一系列全面的网络层(第 3/4 层)攻击,并保护 Web 应用免受常见应用程序层(第 7 层)攻击,例如 SQL 注入、跨站点脚本攻击和会话劫持。Web 应用程序防火墙为预先配置,用于处理被开放式 Web 应用程序安全项目标识为前 10 种常见漏洞的威胁攻击。

近实时指标和警报

与 Azure Monitor 的本机集成可公开攻击指标和遥测,以及其他资源遥测。灵活的警报机制会在应用程序受到攻击时发出通知。

攻击分析

在攻击期间以五分钟为增量获取详细报告,在攻击结束后获取完整摘要。将 DDoS 缓解流日志流式传输到离线安全信息和事件管理 (SIEM) 系统,以便在攻击期间进行近实时监控。

防止非计划的资源成本

接收服务信用,用于因记录的 DDoS 攻击而产生的资源成本。

相关产品和服务

应用程序网关

在 Azure 中生成安全、可缩放且高度可用的 Web 前端

虚拟网络

设置专用网络,可以选择连接到本地数据中心

负载均衡器

可让你的应用程序提高可用性和网络性能

DDoS 保护入门