略過導覽

Azure DDoS 保護

防止您的 Azure 資源遭受分散式阻斷服務 (DDoS) 攻擊

產品功能

具有 Azure 規模和彈性的 DDoS 攻擊保護

在 Microsoft 全球網路的支援下,DDoS 保護為每個 Azure 區域帶來了強大的 DDoS 風險降低能力。在流量可能影響服務的可用性前,於 Azure 網路邊緣將其清除。

周全防禦

當您透過簡化的設定來啟用 Azure DDoS 保護時,會涵蓋虛擬網路上的所有資源。Always On 流量監視提供近乎即時的 DDoS 攻擊偵測,且不需要任何操作。DDoS 保護會在偵測到攻擊後,立即自動降低攻擊的風險。

彈性調整

DDoS 保護提供進階智慧,可自動設定和調整 DDoS 保護設定。DDoS 服務了解您的資源和資源設定,並使用智慧型流量分析來了解一段時間內的應用程式流量模式。

多層保護

DDoS 保護使用 Azure 應用程式閘道 Web 應用程式防火牆部署而成,可防止整組全面的網路層 (第 3/4 層) 攻擊,並避免 Web 應用程式遭受常見的應用程式層 (第 7 層) 攻擊,例如 SQL 插入式攻擊、跨網站指令碼攻擊和工作階段劫持。Web 應用程式防火牆已經過預先設定,可處理 Open Web Application Security Project 認定為前 10 大常見弱點的威脅。

近乎即時的計量和警示

與 Azure 監視器的原生整合會公開攻擊計量和遙測,以及其他資源遙測。彈性的警示機制會在應用程式受到攻擊時通知您。

攻擊分析

在攻擊期間取得以五分鐘為增量的詳細報告,在攻擊結束後取得完整摘要。將 DDoS 風險降低流量記錄串流至離線安全性資訊與事件管理 (SIEM) 系統,以便在攻擊期間進行近乎即時的監視。

防止意外產生的的資源費用

若因發生已記錄的 DDoS 攻擊而產生資源費用,可收到服務點數。

相關產品與服務

應用程式閘道

在 Azure 中建置安全、可靈活調整及具高可用性的 Web 前端

虛擬網路

佈建私人網路,可選擇性地連線至內部部署資料中心

Load Balancer

為您的應用程式提供高可用性和網路效能

開始使用 DDoS 保護