Partneri partneri Azure DDoS Protection Standard

Ez a cikk a standard Azure DDoS Protection lehetőségeket ismerteti. Ez a cikk segítséget nyújt a termékmenedzsereknek és az üzleti fejlesztési szerepköröknek a befektetési útvonalak megismerésében, valamint a partneri értékajánlatok elemzésében.

Háttér

Az elosztott szolgáltatásmegtagadásos (DDoS-) támadások az egyik legfontosabb rendelkezésre állási és biztonsági probléma, amelyet az alkalmazások felhőbe való áthelyezését elindító ügyfelek hangoznak. Mivel a DDoS-támadások gyakori motivációi a zsarolás és a hacktivizmus, folyamatosan növekednek a típusuk, skálájuk és előfordulásuk gyakorisága, mivel viszonylag könnyen és olcsón indíthatóak.

Azure DDoS Protection A DDoS legkifinomultabb fenyegetésekkel szembeni ellenintézkedéseket biztosít, az Azure-hálózat globális skáláját kihozva. A szolgáltatás továbbfejlesztett DDoS-kockázatcsökkentési képességeket biztosít a virtuális hálózatokban üzembe helyezett alkalmazásokhoz és erőforrásokhoz.

A technológiai partnerek natív módon biztosítják ügyfeleik erőforrásainak védelmét a Azure DDoS Protection Standard segítségével a DDoS-támadások által a rendelkezésre állásra és megbízhatóságra vonatkozó aggodalmak kezelése érdekében.

A standard Azure DDoS Protection bemutatása

Azure DDoS Protection Standard továbbfejlesztett DDoS-kockázatcsökkentési képességeket biztosít a 3. és 4. rétegi DDoS-támadások ellen. Az alábbiakban a Standard szolgáltatás DDoS Protection funkcióit.

Adaptív valós idejű finomhangolás

A Standard minden védett alkalmazás esetében Azure DDoS Protection automatikusan behangolja a DDoS-kockázatcsökkentési szabályzat küszöbértékeit az alkalmazás forgalomprofil-mintái alapján. A szolgáltatás ezt a testreszabást két elemzés segítségével valósítja meg:

  • Az ügyfélenkénti (IP-alapú) forgalmi minták automatikus elsajátítása a 3. és 4. rétegben.
  • A téves riasztások minimalizálása, figyelembe véve, hogy az Azure mérete lehetővé teszi, hogy jelentős mennyiségű forgalmat fogadjon be.

Adaptív valós idejű finomhangolás

Támadáselemzés, telemetria, monitorozás és riasztás

Azure DDoS Protection felhasználói beavatkozás nélkül azonosítja és csökkenti a DDoS-támadásokat.

  • Ha a védett erőforrás az Azure Security Center által lefedett előfizetésben található, a DDoS Protection Standard automatikusan riasztást küld a Security Center-nak, amikor DDoS-támadást észlel és enyhít a védett alkalmazás ellen.
  • Másik lehetőségként, ha értesítést kap a védett nyilvános IP-címek elleni aktív kockázatcsökkentésről, konfigurálhat egy riasztást a DDoS-támadás alatt vagy nem a metrika alapján.
  • Emellett riasztásokat is létrehozhat a többi DDoS-metrikákhoz, és úgy konfigurálhatja a támadási telemetriát, hogy megértse a támadás skáláját, az eldobott forgalmat, a támadási vektorokat, a legfontosabb közreműködőket és egyéb részleteket.

DDoS-metrikák

DDoS gyors reagálás (DRR)

DDoS Protection standard ügyfelek egy aktív támadás során hozzáférhetnek a gyors reagálási csapathoz. A DRR a támadások kivizsgálásában és a támadás utáni elemzésekben is segít.

SLA-garancia és költségvédelem

DDoS Protection Standard szolgáltatásra 99,99%-os SLA vonatkozik, és a költségvédelem erőforrás-jóváírást biztosít a horizontális felskáláshoz egy dokumentált támadás során. További információ: Sla for Azure DDoS Protection.

Az alábbiakban a Standard standard integrációval Azure DDoS Protection származtathatja a legfontosabb előnyöket:

  • A partnerek által az ügyfeleik számára kínált szolgáltatásokat (load balancer, webalkalmazási tűzfal, tűzfal stb.) a Azure DDoS Protection Standard automatikusan védi (fehér címkével).
  • A partnerek hozzáférhetnek a Azure DDoS Protection standard támadáselemzéshez és telemetrihoz, amelyek a saját termékeikbe integrálhatók, így egységes felhasználói élményt kínálnak.
  • A partnerek az Azure gyors reagálás hiányában is hozzáférhetnek a DDoS gyors választámogatásához a DDoS-sel kapcsolatos problémák esetén.
  • A partnerek védett alkalmazásait DDoS SLA-garancia és költségvédelem védi DDoS-támadások esetén.

A technikai integráció áttekintése

Azure DDoS Protection standard partneri lehetőségeket a Azure Portal, API-k és a CLI/PS segítségével lehet elérhetővé tenni.

Integrálás a DDoS Protection Standardmal

A partnerek számára a következő lépések szükségesek a Standard Azure DDoS Protection konfigurálni:

  1. Hozzon létre DDoS Protection-előfizetést a kívánt (partneri) előfizetésben. Részletes útmutatásért lásd: Standard szintű DDoS Protection-csomag létrehozása.

    Megjegyzés

    Egy adott DDoS Protection csak 1 csomag létrehozása szükséges.

  2. Nyilvános végponttal (például terheléselosztással, tűzfallal és webalkalmazási tűzfallal) üzembe helyezhet egy szolgáltatást a (partner) előfizetésében.
  3. Engedélyezze Azure DDoS Protection Standard szolgáltatást annak a szolgáltatásnak a virtuális hálózatán, amely nyilvános végpontokkal rendelkezik DDoS Protection az első lépésben létrehozott csomag használatával. Részletes útmutatásért lásd: Standard szintű DDoS Protection-csomag engedélyezése

    Fontos

    Miután Azure DDoS Protection standard szintű IP-k engedélyezve vannak egy virtuális hálózaton, a virtuális hálózaton belüli összes nyilvános IP-hozzáférés automatikusan védelem alatt áll. A nyilvános IP-k eredete az Azure-ban (ügyfél-előfizetés) vagy az Azure-ban is lehet.

  4. Szükség esetén integrálhatja Azure DDoS Protection Standard telemetriai adatokat és támadáselemzéseket az alkalmazásspecifikus, ügyfelek számára látható irányítópultba. A telemetria használatával kapcsolatos további információkért lásd: DDoS Protection telemetria megtekintése és konfigurálása.

A bevezető útmutatók és a műszaki dokumentáció

Segítség kérése

Piacra jutás

Következő lépések

Meglévő partnerintegrációk megtekintése: