Azure DDoS Protection Standard-overzicht

DDoS-aanvallen (Distributed Denial of Service-aanvallen) vormen een van de grootste beschikbaarheids- en beveiligingsproblemen voor klanten die hun toepassingen verplaatsen naar de cloud. Met een DDoS-aanval wordt geprobeerd de resources van een toepassing uit te putten, waardoor de toepassing niet meer beschikbaar is voor legitieme gebruikers. DDoS-aanvallen kunnen worden gericht op elk eindpunt dat openbaar bereikbaar is via internet.

Elke eigenschap in Azure wordt zonder extra kosten beveiligd door de infrastructuur van Azure DDoS (Basic) Protection. De schaal en capaciteit van het wereldwijd geïmplementeerde Azure-netwerk bieden bescherming tegen veelvoorkomende netwerklaagaanvallen door gebruik te maken van continue verkeersbewaking en risicobeperking in realtime. DDoS Protection Basic zijn geen wijzigingen in de gebruikersconfiguratie of toepassing vereist. DDoS Protection Basic helpt bij het beveiligen van alle Azure-services, met inbegrip van PaaS-services zoals Azure DNS.

Azure DDoS Protection Standard, gecombineerd met best practices voor toepassingsontwerp, biedt verbeterde DDoS-risicobeperkingsfuncties om u te beschermen tegen DDoS-aanvallen. Het is automatisch afgestemd om uw specifieke Azure-resources in een virtueel netwerk te beveiligen. Beveiliging is eenvoudig in te stellen op een nieuw of bestaand virtueel netwerk en vereist geen wijzigingen in de toepassing of resources. Het heeft verschillende voordelen ten opzichte van de basisservice, waaronder logboekregistratie, het gebruik van waarschuwingen en telemetrie.

Met Azure DDoS Protection worden geen klantgegevens opgeslagen.

Functies

• Systeemeigen platformintegratie: Systeemeigen geïntegreerd in Azure. Bevat configuratie via de Azure Portal. DDoS Protection Standard begrijpt uw resources en resourceconfiguratie.
• Turnkey-beveiliging: Vereenvoudigde configuratie beschermt onmiddellijk alle resources in een virtueel netwerk zodra DDoS Protection Standard is ingeschakeld. Er is geen tussenkomst of gebruikersdefinitie vereist.
• Bewaking van altijd aan-verkeer: Uw verkeerspatronen voor toepassingen worden 24 uur per dag, 7 dagen per week bewaakt, op zoek naar indicatoren van DDoS-aanvallen. DDoS Protection standard onmiddellijk en automatisch de aanval wordt beperkt zodra deze is gedetecteerd.
• Adaptief afstemmen: Intelligente verkeersprofilering leert het verkeer van uw toepassing gedurende een bepaalde periode en selecteert en werkt het profiel bij dat het meest geschikt is voor uw service. Het profiel wordt aangepast wanneer het verkeer na een periode verandert.
• Beveiliging met meerdere lagen: Wanneer DDoS Protection Standard wordt geïmplementeerd met een WAF (Web Application Firewall), beschermt het zowel op de netwerklaag (Laag 3 als 4, aangeboden door Azure DDoS Protection Standard) als op de toepassingslaag (Laag 7, aangeboden door een WAF). WAF-aanbiedingen omvatten Azure Application Gateway WAF-SKU en webtoepassingsfirewallaanbiedingen van derden die beschikbaar zijn in de Azure Marketplace.
• Uitgebreide schaal voor risicobeperking: Meer dan 60 verschillende aanvalstypen kunnen, met wereldwijde capaciteit, worden beperkt om te beschermen tegen de grootste bekende DDoS-aanvallen.
• Analyse van aanvallen: Haal gedetailleerde rapporten op in stappen van vijf minuten tijdens een aanval en een volledige samenvatting nadat de aanval is beëindigd. Stream beperkingsstroomlogboeken naar Microsoft Sentinel of een OFFLINE SIEM-systeem (Security Information and Event Management) voor bijna realtime bewaking tijdens een aanval.
• Metrische aanvalsgegevens: Samengevatte metrische gegevens van elke aanval zijn toegankelijk via Azure Monitor.
• Waarschuwingen voor aanvallen: Waarschuwingen kunnen worden geconfigureerd aan het begin en einde van een aanval, en gedurende de duur van de aanval, met behulp van ingebouwde metrische gegevens voor aanvallen. Waarschuwingen worden geïntegreerd in uw operationele software, zoals Microsoft Azure Monitor-logboeken, Splunk, Azure Storage, E-mail en Azure Portal.
• Snelle reactie van DDoS: neem contact op met DDoS Protection DRR-team (Rapid Response) voor hulp bij onderzoek en analyse van aanvallen. Zie DDoS Rapid Response voor meer informatie.
• Kostengarantie: Ontvang gegevensoverdracht en servicetegoed voor uitschalen van toepassingen voor resourcekosten die zijn gemaakt als gevolg van gedocumenteerde DDoS-aanvallen.

Prijzen

Voor DDoS-beveiligingsplannen geldt een vaste maandelijkse kosten van $ 2.944 per maand, die betrekking hebben op maximaal 100 openbare IP-adressen. Beveiliging voor extra resources kost $ 30 extra per resource per maand.

Onder een tenant kan één DDoS-beveiligingsplan worden gebruikt voor meerdere abonnementen, zodat u niet meer dan één DDoS-beveiligingsplan hoeft te maken.

Zie Azure DDoS Protection Standard-prijzen voor meer informatie over Azure DDoS Protection Standard-prijzen.

Referentie-archtecturen

DDoS Protection Standard is ontworpen voor services die zijn geïmplementeerd in een virtueel netwerk. Voor andere services is de standaardinstelling DDoS Protection Basic-service van toepassing. Zie voor meer informatie over ondersteunde architecturen DDoS Protection referentiearchitect architecturen.

Volgende stappen

• Quickstart: Een DDoS Protection maken
• Learn-module: Inleiding tot Azure DDoS Protection