Collaborazione con Protezione DDoS di Azure Standard

Questo articolo descrive le opportunità di collaborazione abilitate dal Protezione DDoS di Azure Standard. Questo articolo è progettato per aiutare i responsabili di prodotto e i ruoli di sviluppo aziendale a comprendere i percorsi di investimento e a fornire informazioni dettagliate sulle proposta di valore partner.

Sfondo

Gli attacchi Distributed Denial of Service (DDoS) sono uno dei principali problemi di disponibilità e sicurezza di cui i clienti hanno espresso la voce spostando le applicazioni nel cloud. Poiché l'estorsione e l'hacktivism sono le motivazioni comuni alla base degli attacchi DDoS, aumentano costantemente in tipo, scalabilità e frequenza di occorrenza poiché sono relativamente semplici ed economici da avviare.

Protezione DDoS di Azure contromisure contro le minacce DDoS più sofisticate, sfruttando la scalabilità globale della rete di Azure. Il servizio offre funzionalità avanzate di mitigazione DDoS per le applicazioni e le risorse distribuite nelle reti virtuali.

I partner tecnologici possono proteggere le risorse dei clienti in modo nativo con Protezione DDoS di Azure Standard per risolvere i problemi di disponibilità e affidabilità dovuti ad attacchi DDoS.

Introduzione a Protezione DDoS di Azure Standard

Protezione DDoS di Azure Standard offre funzionalità avanzate di mitigazione DDoS contro gli attacchi DDoS di livello 3 e 4. Di seguito sono riportate le funzionalità principali del servizio Protezione DDoS Standard.

Ottimizzazione adattiva in tempo reale

Per ogni applicazione protetta, Protezione DDoS di Azure Standard regola automaticamente le soglie dei criteri di mitigazione DDoS in base ai modelli del profilo di traffico dell'applicazione. Il servizio realizza questa personalizzazione in due modi:

  • Apprendimento automatico dei modelli di traffico per ogni cliente (per ogni IP) per i livelli 3 e 4.
  • Riduzione al minimo dei falsi positivi, considerando che la scalabilità di Azure consente di assorbire una quantità significativa di traffico.

Ottimizzazione adattiva in tempo reale

Analisi degli attacchi, telemetria, monitoraggio e avvisi

Protezione DDoS di Azure identifica e mitiga gli attacchi DDoS senza alcun intervento dell'utente.

  • Se la risorsa protetta si trova nella sottoscrizione coperta da Microsoft Defender per cloud, Protezione DDoS Standard invia automaticamente un avviso a Defender per cloud ogni volta che viene rilevato e mitigato un attacco DDoS contro l'applicazione protetta.
  • In alternativa, per ricevere una notifica quando è presente una mitigazione attiva per un indirizzo IP pubblico protetto, è possibile configurare o meno un avviso sulla metrica Sotto attacco DDoS.
  • È anche possibile scegliere di creare avvisi per le altre metriche DDoS e configurare i dati di telemetria degli attacchi per comprendere la scala dell'attacco, il traffico da eliminare, i vettori di attacco, i principali collaboratori e altri dettagli.

Metriche DDoS

Risposta rapida DDoS (DRR)

I clienti di Protezione DDoS Standard hanno accesso al team di risposta rapida durante un attacco attivo. Il ripristino di emergenza può essere utile per l'analisi degli attacchi durante un attacco e per l'analisi post-attacco.

Garanzia del contratto di servizio e protezione dei costi

Il servizio Protezione DDoS Standard è coperto da un contratto di servizio del 99,99% e la protezione dei costi fornisce crediti per le risorse per la scalabilità orizzontale durante un attacco documentato. Per altre informazioni, vedere Contratto di servizio per Protezione DDoS di Azure.

Di seguito sono riportati i vantaggi principali che è possibile ottenere grazie all'integrazione con Protezione DDoS di Azure Standard:

  • I servizi offerti dai partner (bilanciamento del carico, web application firewall, firewall e così via) ai clienti vengono protetti automaticamente (con etichetta bianca) da Protezione DDoS di Azure Standard nel back-end.
  • I partner hanno accesso Protezione DDoS di Azure dati di telemetria e di analisi degli attacchi Standard che possono integrarsi con i propri prodotti, offrendo un'esperienza unificata per i clienti.
  • I partner hanno accesso al supporto della risposta rapida DDoS anche in assenza di una risposta rapida di Azure, per problemi correlati a DDoS.
  • Le applicazioni protette dei partner sono supportate da una garanzia del contratto di servizio DDoS e da una protezione dei costi in caso di attacchi DDoS.

Panoramica dell'integrazione tecnica

Protezione DDoS di Azure opportunità di partner standard vengono rese disponibili tramite portale di Azure, API e interfaccia della riga di comando/PS.

Integrazione con Protezione DDoS Standard

I passaggi seguenti sono necessari per i partner per configurare l'integrazione con Protezione DDoS di Azure Standard:

  1. Creare un piano di protezione DDoS nella sottoscrizione (partner) desiderata. Per istruzioni dettagliate, vedere Creare un piano di protezione DDoS Standard.

    Nota

    È necessario creare un solo piano di protezione DDoS per un determinato tenant.

  2. Distribuire un servizio con endpoint pubblico nelle sottoscrizioni (partner), ad esempio bilanciamento del carico, firewall e web application firewall.
  3. Abilitare Protezione DDoS di Azure Standard nella rete virtuale del servizio con endpoint pubblici usando il piano di protezione DDoS creato nel primo passaggio. Per istruzioni dettagliate, vedere Abilitare il piano di protezione DDoS Standard

    Importante

    Dopo Protezione DDoS di Azure standard è abilitato in una rete virtuale, tutti gli IP pubblici all'interno di tale rete virtuale vengono protetti automaticamente. L'origine di questi ip pubblici può essere all'interno di Azure (sottoscrizione client) o all'esterno di Azure.

  4. Facoltativamente, integrare Protezione DDoS di Azure telemetria Standard e l'analisi degli attacchi nel dashboard per i clienti specifico dell'applicazione. Per altre informazioni sull'uso dei dati di telemetria, vedere Visualizzare e configurare i dati di telemetria di Protezione DDoS.

Guide all'onboarding e documentazione tecnica

Ottieni supporto

Introduzione al mercato

Passaggi successivi

Visualizzare le integrazioni di partner esistenti: