略過導覽

Azure DDoS 保護

保護您的 Azure 資源免於拒絕服務的威脅

有效率的調控 Azure 規模和彈性的保護

DDoS 保護有效率的調控 Microsoft 全球網路的規模和彈性,以將大量 DDoS 風險降低功能帶入每一個 Azure 區域。Microsoft 的 DDoS 保護服務會在 Azure 網路邊緣的流量可能影響您服務的可用性之前,先將它清除,藉此來保護您的 Azure 應用程式。

現成的保護

經過簡化的設定會在啟用 Azure DDoS 保護之後立即保護虛擬網路上的所有資源。AlwaysOn 流量監視提供近乎即時的 DDoS 攻擊偵測。不需要進行操作。一旦偵測到攻擊,DDoS 保護就會立即自動減輕攻擊。

彈性調整

Azure DDoS 保護與 Azure 平台整合,以提供可自動設定及自動調整您 DDoS 保護設定的進階智慧。 DDoS 保護了解您的資源和資源設定。智慧型流量分析會自動了解您的應用程式經過一段時間的流量。

在階層 3-7 防制 DDoS 攻擊

DDoS 保護會與 Azure 應用程式閘道 Web 應用程式防火牆一起部署,以提供階層 3/4 的進階保護。DDoS 保護服務可保護您的應用程式免於遭受一組全方位的網路層 (階層 3/4) 攻擊。針對階層 7 保護,Azure 應用程式閘道 WAF 可協助保護 Web 應用程式免於遭受常見的應用程式層攻擊,例如 SQL 插入式攻擊、跨網站指令碼攻擊及工作階段劫持攻擊。AppGW WAF 已預先設定 Open Web Application Security Project (OWASP) 認定為前 10 大常見弱點的威脅防護。

DDoS 攻擊遙測的警示和深入解析

與 Azure 監視器的原生整合會公開攻擊計量和遙測,以及其他資源遙測。Azure 監視器警示整合提供彈性的警示機制,以在您的應用程式遭受攻擊時通知您。

防止意外成本

我們的成本保護會為因記錄到的 DDoS 攻擊所產生的資源成本提供服務信用額度。

相關產品與服務

應用程式閘道

在 Azure 中建置安全、可靈活調整及具高可用性的 Web 前端

虛擬網路

佈建私人網路,可選擇性地連線至內部部署資料中心

Load Balancer

為您的應用程式提供高可用性和網路效能

開始使用 DDoS 保護