跳至主要內容

Azure DDoS 保護

防止 Azure 資源遭受分散式阻斷服務 (DDoS) 攻擊。

一律開啟的監視和自動 DDoS 網路攻擊風險降低

利用根據預期流量自動調整的設定檔,協助保護您的應用程式和資源。有了提供專用監視、記錄、遙測和警示的 Azure 全球網路,即使是最複雜的攻擊也能防禦。

自適性威脅情報會自動偵測最複雜的 DDoS 攻擊並降低其風險

大規模 DDoS 風險降低功能會在流量影響應用程式之前,先在網路邊緣進行清理

完整查看 DDoS 攻擊,並提供可操作的見解以快速回應

容易部署的多層式 DDoS 保護功能一經啟用,即可立即協助保護虛擬網路上的所有資源

將應用程式在攻擊期間的停機時間和延遲降到最低

利用自適性調整將實際流量與您 DDoS 原則中定義的閾值進行比較,以每天全天候監視您的應用程式流量模式。立即緩和 DDoS 攻擊,而不影響高延遲敏感性應用程式的可用性或效能。
針對要散發給使用者和測試回合的 Smart Hotel 應用程式進行 AppCenter Demo。
資料監視應用程式和使用方式,包括活躍使用者、每位使用者的每日工作階段、工作階段持續時間和常用裝置。

短短幾分鐘就能設定多層式保護

防禦一組全面性的網路層 (第 3/4 層) 攻擊,以及一般應用程式層 (第 7 層) 攻擊。隨 Azure 應用程式閘道 Web 應用程式防火牆 (WAF) 部署,只需在任何新的或現有虛擬網路上啟用保護,而不需進行任何使用者設定或是應用程式或資源變更。透過隨 Azure 閘道負載平衡器部署的合作夥伴網路,提供內嵌 DDoS 保護。

與其他 Azure 服務順暢交互操作

提供全方位保護和效能,使用 Azure 監視器提供警示、計量和見解,並使用 Azure Defender 進行安全性態勢管理。使用您的記錄,並搭配 Microsoft Sentinel 及其他安全性資訊和事件管理解決方案。
資料監視應用程式和使用方式,包括活躍使用者、每位使用者的每日工作階段、工作階段持續時間和常用裝置。
資料監視應用程式和使用方式,包括活躍使用者、每位使用者的每日工作階段、工作階段持續時間和常用裝置。

以 Microsoft 使用的安全措施來保護應用程式

以 Microsoft 用來協助保護關鍵服務的相同安全性系統來降低風險,並專注於讓您的業務持續有效率地運作。
在桌前工作的人。

透過快速回應來避免重大業務衝擊

在主動式攻擊期間連絡 DDoS 保護快速回應小組尋求協助。取得調查、自訂風險降低、分析協助,並視需要快速追蹤您提交給 Microsoft 支援服務的事件。

注視著電腦的人。

避免 DDoS 攻擊的未預期成本

利用 DDoS 保護功能,協助防止 DDoS 相關的使用量突然增加成本,例如應用程式調整變更和頻寬激增。您不需要針對攻擊流量付費,而且您會因記錄到的 DDoS 攻擊所產生的資源成本而獲得服務點數。

內建全方位安全性與合規性

  • Microsoft 每年斥資超過 USD10 億研究與開發網路安全性。

  • 我們聘請了超過 3,500 名資訊安全專家專門保護資料安全性和隱私權。

  • Azure 獲得的認證遠多於其他任何雲端提供者。檢視完整清單

  • Azure DDoS 保護定價

    利用永遠開啟的監視和自動網路攻擊風險降低,協助保護您的 Azure 資源免受 DDoS 攻擊。無預付承諾用量和終止費用,且總費用會隨著您的雲端部署而調整。

開始使用 Azure 免費帳戶

1

開始免費使用取得 USD200 元的點數,有效期 30 天。當您獲得點數的同時,也能獲得多項熱門服務的免費數量,再加上超過 55 項以上永久免費服務的免費數量。

2

在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。

3

在 12 個月後,您將繼續獲得超過 55 項永遠免費的服務,只要為超過每月免費數量的使用量付費即可。

受到各種規模公司的信任

打造順暢安全的用戶端體驗

Rockefeller Capital Management 採用了 Azure 安全性解決方案,並搭配以位置、工作階段和存取原則為基礎的控制項,來建立更安全的用戶端體驗。
Rockefeller Capital Management
「我們知道安全性功能很有效。在 DDoS 保護案例中,我們親眼看到該功能緩和了來自外部威脅的攻擊。」
NCR Corporation 數位轉型及 SaaS 營運主管 Isidro Rodriguez
NCR

端對端數位轉型

有鑑於紙本保險憑證的詐騙和宣告複雜度增加,AKI 決定轉換到 Azure 的端對端數位化。保險協會預估三年內省下 USD400 萬。
AKI

提供反擊保護的網路安全性服務

多明尼加司法部門必須建立虛擬化的數位司法生態系統,以改善品質並提高處理速度。使用 Azure,該部門建置了一個健全、彈性、可調整且高度可靠的網路。
多明尼加司法部門

獲得雲端安全性優勢

智慧基礎設施公司 Costain 將其舊版資料中心廣域網路 (WAN) 硬體取代為雲端式 Azure 虛擬 WAN 和 Azure 防火牆管理員,藉此降低風險。現在可以查看並控制網路中的所有流量。
Costain

.

「移轉到 Azure 絕對是我們技術藍圖最重要的一部分。Azure 可讓企業更快速靈活地達成使命,同時保持我們的安全性與合規性層級。」
ÖBB 售票處工程主管 Werner Huss
QBB
返回索引標籤

Azure DDoS 保護的常見問題集

  • 分散式阻斷服務 (DDoS) 是一種攻擊,攻擊者會將超過應用程式所能處理的要求量傳送至應用程式。這會耗盡資源,而影響應用程式的可用性及其服務客戶的能力。業界在過去幾年發現攻擊大幅增加,變得更複雜、規模更大。DDoS 攻擊可以鎖定可透過網際網路公開觸達的任何端點。

  • DDoS 保護標準 (結合應用程式設計最佳做法) 提供增強的 DDoS 風險降低功能,以防禦 DDoS 攻擊。其會自動調整,以保護您在虛擬網路中特定的 Azure 資源。只需在任何新的或現有虛擬網路上啟用保護,而不需進行任何應用程式或資源變更。比預設基礎結構層級 DDoS 保護多幾個優點,包括記錄、警示和遙測。如需詳細資料,請參閱 DDoS 保護標準概觀 (機器翻譯)。

  • DDoS 保護預設具區域復原性,並由服務本身管理。不需要客戶設定即可啟用區域復原。

  • 搭配 Web 應用程式防火牆 (WAF) 一起使用 DDoS 保護服務,以在網路層 (第 3 層與第 4 層,由 DDoS 保護標準所提供) 與應用程式層 (第 7 層,由 WAF 所提供) 提供保護。供應項目包括應用程式閘道 WAFAzure Marketplace 中所提供的其他 Web 應用程式防火牆應用程式。

  • 以 Azure Resource Manager 為基礎之 Azure 虛擬網路中的公用 IP 目前為受保護資源的唯一類型。不支援 PaaS 服務 (多租用戶)。如需詳細資料,請參閱 DDoS 保護標準參考架構 (機器翻譯)。

準備好就能開始設定您的 Azure 免費帳戶了

免費試用 Azure