Panoramica di Protezione DDoS di Azure StandardAzure DDoS Protection Standard overview

Gli attacchi Distributed Denial of Service (DDoS) sono tra le principali preoccupazioni che riguardano la disponibilità e la sicurezza per quei clienti che spostano le loro applicazioni nel cloud.Distributed denial of service (DDoS) attacks are some of the largest availability and security concerns facing customers that are moving their applications to the cloud. Un attacco DDoS tenta di esaurire le risorse di un'applicazione, che quindi non risulta più disponibile per gli utenti legittimi.A DDoS attack attempts to exhaust an application's resources, making the application unavailable to legitimate users. Gli attacchi DDoS possono avere come obiettivo qualsiasi endpoint che è raggiungibile pubblicamente tramite Internet.DDoS attacks can be targeted at any endpoint that is publicly reachable through the internet.

Ogni proprietà in Azure è protetta dalla protezione DDoS (Basic) dell'infrastruttura di Azure senza costi aggiuntivi.Every property in Azure is protected by Azure's infrastructure DDoS (Basic) Protection at no additional cost. La scala e la capacità complete della rete globalmente distribuita di Azure forniscono una difesa contro gli attacchi comuni a livello di rete tramite il monitoraggio costante del traffico e la mitigazione in tempo reale.The scale and capacity of the globally deployed Azure network provides defense against common network-layer attacks through always-on traffic monitoring and real-time mitigation. Protezione DDoS Basic non richiede alcuna modifica alla configurazione o all'applicazione da parte dell'utente.DDoS Protection Basic requires no user configuration or application changes. Protezione DDoS Basic consente di proteggere tutti i servizi di Azure, compresi i servizi PaaS come DNS di Azure.DDoS Protection Basic helps protect all Azure services, including PaaS services like Azure DNS.

Protezione DDoS di Azure standard, in combinazione con le procedure consigliate per la progettazione di applicazioni, fornisce funzionalità avanzate di mitigazione DDoS per la difesa da attacchi DDoS.Azure DDoS Protection Standard, combined with application design best practices, provides enhanced DDoS mitigation features to defend against DDoS attacks. Viene ottimizzata automaticamente per aiutare a proteggere le risorse di Azure specifiche in una rete virtuale.It is automatically tuned to help protect your specific Azure resources in a virtual network. La protezione è semplice da abilitare in qualsiasi rete virtuale nuova o esistente e non richiede alcuna modifica di applicazioni o risorse.Protection is simple to enable on any new or existing virtual network, and it requires no application or resource changes. Presenta diversi vantaggi rispetto al servizio Basic, compresa la registrazione, gli avvisi e i dati di telemetria.It has several advantages over the basic service, including logging, alerting, and telemetry.

Confronto tra il servizio protezione DDoS di Azure

Protezione DDoS di Azure non archivia i dati dei clienti.Azure DDoS protection does not store customer data.

FunzionalitàFeatures

  • Integrazione di piattaforma nativa: integrato in modo nativo in Azure.Native platform integration: Natively integrated into Azure. Include la configurazione tramite il portale di Azure.Includes configuration through the Azure portal. Protezione DDoS Standard comprende le risorse e la loro configurazione.DDoS Protection Standard understands your resources and resource configuration.
  • Protezione chiavi in mano: La configurazione semplificata consente di proteggere immediatamente tutte le risorse in una rete virtuale non appena è abilitato DDoS Protection standard.Turnkey protection: Simplified configuration immediately protects all resources on a virtual network as soon as DDoS Protection Standard is enabled. Non è necessaria alcuna definizione dell'utente o intervento.No intervention or user definition is required.
  • Monitoraggio del traffico always on: I modelli di traffico delle applicazioni vengono monitorati 24 ore al giorno, 7 giorni alla settimana, cercando gli indicatori degli attacchi DDoS.Always-on traffic monitoring: Your application traffic patterns are monitored 24 hours a day, 7 days a week, looking for indicators of DDoS attacks. Il servizio Protezione DDoS Standard mitiga istantaneamente e automaticamente gli attacchi non appena vengono rilevati.DDoS Protection Standard instantly and automatically mitigates the attack, once it is detected.
  • Ottimizzazione adattiva: La profilatura del traffico intelligente apprende il traffico dell'applicazione nel tempo e seleziona e aggiorna il profilo più adatto per il servizio.Adaptive tuning: Intelligent traffic profiling learns your application's traffic over time, and selects and updates the profile that is the most suitable for your service. Il profilo viene modificato in base ai cambiamenti del traffico nel tempo.The profile adjusts as traffic changes over time.
  • Protezione a più livelli: Quando viene distribuito con un web application firewall (WAF), protezione DDoS standard protegge entrambi a livello di rete (livello 3 e 4, offerto da protezione DDoS di Azure standard) e a livello di applicazione (livello 7, offerto da un WAF).Multi-Layered protection: When deployed with a web application firewall (WAF), DDoS Protection Standard protects both at the network layer (Layer 3 and 4, offered by Azure DDoS Protection Standard) and at the application layer (Layer 7, offered by a WAF). Le offerte WAF includono lo SKU WAF del gateway applicazione di Azure e le offerte di Web Application Firewall di terze parti disponibili in Azure Marketplace.WAF offerings include Azure Application Gateway WAF SKU as well as third-party web application firewall offerings available in the Azure Marketplace.
  • Scala di mitigazione completa: è possibile mitigare più di 60 tipi diversi di attacchi con capacità globale, per una protezione dai più noti attacchi DDoS.Extensive mitigation scale: Over 60 different attack types can be mitigated, with global capacity, to protect against the largest known DDoS attacks.
  • Analisi degli attacchi: ottieni report dettagliati con incrementi di cinque minuti durante un attacco e un riepilogo completo al termine dell'attacco.Attack analytics: Get detailed reports in five-minute increments during an attack, and a complete summary after the attack ends. Eseguire il flusso dei log del flusso di mitigazione in Sentinel di Azure o un sistema Siem (Security Information and Event Management) offline per il monitoraggio quasi in tempo reale durante un attacco.Stream mitigation flow logs to Azure Sentinel or an offline security information and event management (SIEM) system for near real-time monitoring during an attack.
  • Metriche degli attacchi: tramite Monitoraggio di Azure è possibile accedere al riepilogo delle metriche per ogni attacco.Attack metrics: Summarized metrics from each attack are accessible through Azure Monitor.
  • Avviso di attacco: Gli avvisi possono essere configurati in fase di avvio e arresto di un attacco e sulla durata dell'attacco, usando le metriche di attacco predefinite.Attack alerting: Alerts can be configured at the start and stop of an attack, and over the attack's duration, using built-in attack metrics. Gli avvisi si integrano nel software operativo, come Microsoft Azure log di monitoraggio, Splunk, archiviazione di Azure, posta elettronica e il portale di Azure.Alerts integrate into your operational software like Microsoft Azure Monitor logs, Splunk, Azure Storage, Email, and the Azure portal.
  • Risposta rapida DDoS: Engage The DDoS Protection Rapid Response (DRR) team per informazioni sull'analisi degli attacchi e l'analisi.DDoS Rapid Response: Engage the DDoS Protection Rapid Response (DRR) team for help with attack investigation and analysis. Per altre informazioni, vedere risposta rapida DDoS.To learn more, see DDoS Rapid Response.
  • Garanzia di costo: Ricevere il credito per il trasferimento dei dati e il servizio di scalabilità orizzontale dell'applicazione per i costi delle risorse causati da attacchi DDoS documentati.Cost guarantee: Receive data-transfer and application scale-out service credit for resource costs incurred as a result of documented DDoS attacks.

PrezziPricing

I piani di protezione DDoS hanno un costo mensile fisso di $2.944 al mese che copre fino a 100 indirizzi IP pubblici.DDoS protection plans have a fixed monthly charge of $2,944 per month which covers up to 100 public IP addresses. La protezione per le risorse aggiuntive costerà altri $30 per ogni risorsa al mese.Protection for additional resources will cost an additional $30 per resource per month.

In un tenant, un singolo piano di protezione DDoS può essere usato in più sottoscrizioni, quindi non è necessario creare più di un piano di protezione DDoS.Under a tenant, a single DDoS protection plan can be used across multiple subscriptions, so there is no need to create more than one DDoS protection plan.

Per informazioni sui prezzi standard di protezione DDoS di Azure, vedere la pagina relativa ai prezzi standard di protezione DDoS di Azure.To learn about Azure DDoS Protection Standard pricing, see Azure DDoS Protection Standard pricing.

Passaggi successiviNext steps