Azure DDoS Protection Standard
Distribuované útoky na dostupnost služeb (DDoS) patří k největším hrozbám pro dostupnost a zabezpečení, se kterými se musejí zákazníci přesouvající aplikace do cloudu vyrovnávat. Útok DDoS se pokusí vyčerpat prostředky aplikace, aby byla aplikace nedostupná legitimním uživatelům. Útoky DDoS můžou cílit na jakýkoli koncový bod, který je veřejně dostupný přes internet.
Všechny vlastnosti v Azure jsou chráněné službou DDoS Protection (Basic) pro infrastrukturu Azure bez dalších poplatků. Škálování a kapacita globálně nasazené sítě Azure zajišťuje ochranu před běžnými útoky na síťové vrstvě díky nepřetržitému monitorování provozu a omezování rizik v reálném čase. DDoS Protection Basic nevyžaduje žádnou konfiguraci uživatele ani změny aplikace. DDoS Protection Basic pomáhá chránit všechny služby Azure, včetně služeb PaaS, jako Azure DNS.
Azure DDoS Protection Standard v kombinaci s osvědčenými postupy návrhu aplikací poskytuje vylepšené funkce pro zmírnění útoků DDoS, které chrání před útoky DDoS. Tato služba se automaticky vyladí tak, aby pomáhala chránit vaše konkrétní prostředky Azure ve virtuální síti. Ochranu je možné jednoduše povolit v jakékoli nové nebo existující virtuální síti a nevyžadují se žádné změny aplikací ani prostředků. Oproti službě úrovně Basic nabízí několik výhod, mezi které patří protokolování, upozorňování nebo telemetrie.
Azure DDoS Protection neukládá zákaznická data.
Funkce
- Integrace nativní platformy: Nativně integrováno do Azure. Zahrnuje konfiguraci prostřednictvím Azure Portal. DDoS Protection Standard rozumí vašim prostředkům a konfiguraci prostředků.
- Ochrana na klíč: Zjednodušená konfigurace okamžitě chrání všechny prostředky ve virtuální síti, jakmile DDoS Protection standardu. Nevyžaduje se žádný zásah ani definice uživatele.
- Monitorování provozu always-on: Vzory provozu aplikací se monitorují 24 hodin denně, 7 dní v týdnu a hledají indikátory útoků DDoS. DDoS Protection standard okamžitě a po zjištění útoku automaticky zmírní jeho zmírnění.
- Adaptivní ladění: Inteligentní profilace provozu se naučí provoz vaší aplikace v průběhu času a vybere a aktualizuje profil, který je pro vaši službu nejvhodnější. Profil se upravuje podle změny provozu v průběhu času.
- Vícevrstvá ochrana: Při nasazení pomocí Firewallu webových aplikací (WAF) chrání DDoS Protection Standard jak v síťové vrstvě (vrstva 3 a 4, kterou nabízí Azure DDoS Protection Standard), tak v aplikační vrstvě (vrstva 7, nabízená WAF). Nabídky WAF zahrnují azure Application Gateway WAF SKU a také nabídky firewallu webových aplikací třetích stran dostupné v Azure Marketplace.
- Rozsáhlé škálování omezení rizik: S globální kapacitou je možné zmírnit více než 60 různých typů útoků, aby se chránila před největšími známými útoky DDoS.
- Analýza útoků: Získejte podrobné sestavy v pětiminutových přírůstcích během útoku a úplný souhrn po ukončení útoku. Streamujte protokoly toku omezení rizik do Microsoft Sentinelu nebo offline systému pro správu akcí a informací o zabezpečení (SIEM) pro monitorování během útoku v reálném čase.
- Metriky útoků: Souhrnná metrika z každého útoku je přístupná prostřednictvím Azure Monitor.
- Upozornění na útok: Upozornění je možné nakonfigurovat při spuštění a zastavení útoku a po dobu trvání útoku pomocí integrovaných metrik útoku. Upozornění se integrují do vašeho provozního softwaru, jako jsou protokoly Microsoft Azure, Splunk, Azure Storage, e-mail a Azure Portal.
- DDoS Rapid Response: Zapojte tým DDoS Protection drr (Rapid Response), který vám pomůže s vyšetřováním a analýzou útoku. Další informace najdete v tématu DDoS Rapid Response.
- Záruka nákladů: Příjem kreditu služby pro přenos dat a škálování aplikace na více náklady na prostředky vzniklé v důsledku zdokumentovaných útoků DDoS
Ceny
Plány ochrany před DDoS mají pevný měsíční poplatek ve výši 2 944 USD měsíčně, který pokrývá až 100 veřejných IP adres. Ochrana dalších prostředků bude stát dalších 30 USD za prostředek za měsíc.
V rámci tenanta je možné použít jeden plán ochrany předplatných DDoS napříč několika předplatným, takže není nutné vytvářet více než jeden plán ochrany před DDoS.
Další informace o cenách Azure DDoS Protection Standard najdete v tématu Azure DDoS Protection Ceny Standard.
Referenční architektury
DDoS Protection Standard je určený pro služby nasazené ve virtuální síti. Pro ostatní služby platí výchozí DDoS Protection Basic. Další informace o podporovaných architekturách najdete v DDoS Protection architekturách.