Partnering met Azure DDoS Protection StandardPartnering with Azure DDoS Protection Standard

In dit artikel worden de mogelijkheden voor partner ondersteuning beschreven die worden ingeschakeld door de Azure DDoS Protection Standard.This article describes partnering opportunities enabled by the Azure DDoS Protection Standard. Dit artikel is bedoeld om product managers en rollen van bedrijfs ontwikkeling inzicht te geven in de investerings paden en om inzicht te krijgen in de verwerkings waarde van de partner.This article is designed to help product managers and business development roles understand the investment paths and provide insight into the partnering value propositions.

AchtergrondBackground

DDoS-aanvallen (Distributed Denial of service) vormen een van de belangrijkste Beschik baarheid en beveiligings problemen die worden gefactureerd door klanten die hun toepassingen naar de Cloud verplaatsen.Distributed denial of service (DDoS) attacks are one of the top availability and security concerns voiced by customers moving their applications to the cloud. Omdat Extortion en Hacktivisme de gebruikelijke motivaties achter DDoS-aanvallen zijn, zijn ze steeds groter geworden in het type, de schaal en de frequentie van het aantal keren dat ze relatief eenvoudig en goed koop kunnen worden gestart.With extortion and hacktivism being the common motivations behind DDoS attacks, they have been consistently increasing in type, scale, and frequency of occurrence as they are relatively easy and cheap to launch.

Azure DDoS Protection biedt tegen de meest geavanceerde DDoSe bedreigingen de wereld wijde schaal van Azure-netwerken.Azure DDoS Protection provides countermeasures against the most sophisticated DDoS threats, leveraging the global scale of Azure networking. De service biedt verbeterde DDoS-beperkings mogelijkheden voor toepassingen en resources die in virtuele netwerken zijn geïmplementeerd.The service provides enhanced DDoS mitigation capabilities for applications and resources deployed in virtual networks.

Technologie partners kunnen hun resources van hun klanten systeem eigen beveiligen met Azure DDoS Protection Standard om de beschik baarheid en betrouw baarheid te verhelpen vanwege DDoS-aanvallen.Technology partners can protect their customers' resources natively with Azure DDoS Protection Standard to address the availability and reliability concerns due to DDoS attacks.

Inleiding tot Azure DDoS Protection StandardIntroduction to Azure DDoS Protection Standard

Azure DDoS Protection Standard biedt verbeterde DDoS-oplossings mogelijkheden voor aanvallen op laag 3 en laag 4 DDoS.Azure DDoS Protection Standard provides enhanced DDoS mitigation capabilities against Layer 3 and Layer 4 DDoS attacks. Hier volgen de belangrijkste functies van DDoS Protection Standard-Service.The following are the key features of DDoS Protection Standard service.

Adaptieve real-time tuningAdaptive real-time tuning

Voor elke beveiligde toepassing worden met Azure DDoS Protection standaard de drempel waarden voor het DDoS-beperkings beleid automatisch afgestemd op basis van de patronen van het verkeers Profiel van de toepassing.For every protected application, Azure DDoS Protection Standard automatically tunes the DDoS mitigation policy thresholds based on the application’s traffic profile patterns. Deze aanpassing wordt door de service uitgevoerd met behulp van twee inzichten:The service accomplishes this customization by using two insights:

  • Automatisch leren van verkeers patronen per klant (per IP) voor laag 3 en 4.Automatic learning of per-customer (per-IP) traffic patterns for Layer 3 and 4.
  • Het minimaliseren van valse positieven, waarbij rekening wordt gehouden met de schaal van Azure, waarmee IT een aanzienlijke hoeveelheid verkeer kan absorberen.Minimizing false positives, considering that the scale of Azure allows it to absorb a significant amount of traffic.

Adaptieve real time tuning

Aanvals analyses, telemetrie, bewaking en waarschuwingenAttack analytics, telemetry, monitoring, and alerting

Azure DDoS Protection identificeert en vermindert DDoS-aanvallen zonder tussen komst van de gebruiker.Azure DDoS Protection identifies and mitigates DDoS attacks without any user intervention.

  • Als de beveiligde resource zich in het abonnement bevindt dat onder Azure Security Center wordt behandeld, stuurt DDoS Protection standaard automatisch een waarschuwing naar Security Center wanneer een DDoS-aanval wordt gedetecteerd en gereduceerd op basis van de beveiligde toepassing.If the protected resource is in the subscription covered under Azure Security Center, DDoS Protection Standard automatically sends an alert to Security Center whenever a DDoS attack is detected and mitigated against the protected application.
  • Als u een melding wilt ontvangen wanneer er een actieve beperking is voor een beveiligd openbaar IP-adres, kunt u ook een waarschuwing configureren voor de metriek onder DDoS-aanval of niet.Alternatively, to get notified when there’s an active mitigation for a protected public IP, you can configure an alert on the metric Under DDoS attack or not.
  • U kunt er ook voor kiezen om waarschuwingen te maken voor de andere DDoS-metrische gegevens en telemetrie van aanvallen te configureren om inzicht te krijgen in de schaal van de aanval, het verkeer dat wordt neergezet, de aanvals vectoren, de belangrijkste inzenders en andere gegevens.You can additionally choose to create alerts for the other DDoS metrics and configure attack telemetry to understand the scale of the attack, traffic being dropped, attack vectors, top contributors, and other details.

Metrische gegevens van DDoS

DDoS Rapid Response (DRR)DDoS rapid response (DRR)

DDoS Protection Standard-klanten hebben toegang tot het snelle respons team tijdens een actieve aanval.DDoS Protection Standard customers have access to Rapid Response team during an active attack. DRR kan helpen bij het onderzoeken van een aanval tijdens een aanval en na een aanvals analyse.DRR can help with attack investigation during an attack as well as post-attack analysis.

SLA-garantie en kosten beveiligingSLA guarantee and cost protection

DDoS Protection Standard-service wordt gedekt door een SLA van 99,99% en kosten bescherming biedt resource-tegoed voor uitschalen tijdens een gedocumenteerde aanval.DDoS Protection Standard service is covered by a 99.99% SLA, and cost protection provides resource credits for scale out during a documented attack. Zie Sla voor Azure DDoS Protectionvoor meer informatie.For more information, see SLA for Azure DDoS Protection.

Hier volgen de belangrijkste voor delen die u kunt afleiden door te integreren met de Azure DDoS Protection Standard:The following are key benefits you can derive by integrating with the Azure DDoS Protection Standard:

  • De aangeboden services van partners (load balancer, Web Application Firewall, firewall, enz.) aan hun klanten worden automatisch beveiligd (wit met een label) door Azure DDoS Protection standaard in de back-end.Partners' offered services (load balancer, web application firewall, firewall, etc.) to their customers are automatically protected (white labeled) by Azure DDoS Protection Standard in the back end.
  • Partners hebben toegang tot Azure DDoS Protection Standard-aanvals analyse en telemetrie die ze kunnen integreren met hun eigen producten, en bieden een uniforme klant ervaring.Partners have access to Azure DDoS Protection Standard attack analytics and telemetry that they can integrate with their own products, offering a unified customer experience.
  • Partners hebben toegang tot ondersteuning voor DDoS snelle reacties, zelfs als Azure Rapid Response geen problemen ondervindt voor DDoS.Partners have access to DDoS rapid response support even in the absence of Azure rapid response, for DDoS related issues.
  • Beveiligde toepassingen van partners worden ondersteund door een DDoS SLA-garantie en kosten beveiliging in het geval van DDoS-aanvallen.Partners' protected applications are backed by a DDoS SLA guarantee and cost protection in the event of DDoS attacks.

Overzicht van technische integratieTechnical integration overview

Azure DDoS Protection standaard verkoop kansen voor partners worden beschikbaar gesteld via Azure Portal, Api's en CLI/PS.Azure DDoS Protection Standard partnering opportunities are made available via Azure portal, APIs, and CLI/PS.

Integreren met DDoS Protection StandardIntegrate with DDoS Protection Standard

De volgende stappen zijn vereist voor partners voor het configureren van integratie met Azure DDoS Protection Standard:The following steps are required for partners to configure integration with Azure DDoS Protection Standard:

  1. Maak een DDoS Protection Plan in uw gewenste partner abonnement.Create a DDoS Protection Plan in your desired (partner) subscription. Zie een DDoS Standard-beveiligings plan makenvoor stapsgewijze instructies.For step-by-step instructions, see Create a DDoS Standard Protection plan.

    Notitie

    Er moet slechts één DDoS Protection Plan worden gemaakt voor een bepaalde Tenant.Only 1 DDoS Protection Plan needs to be created for a given tenant.

  2. Implementeer een service met een openbaar eind punt in uw (partner) abonnementen, zoals load balancer, firewalls en Web Application Firewall.Deploy a service with public endpoint in your (partner) subscriptions, such as load balancer, firewalls, and web application firewall.
  3. Schakel Azure DDoS Protection standaard in op het virtuele netwerk van de service met open bare eind punten die gebruikmaken van DDoS Protection Plan dat in de eerste stap is gemaakt.Enable Azure DDoS Protection Standard on the virtual network of the service that has public endpoints using DDoS Protection Plan created in the first step. Zie DDoS Standard-beveiligings plan inschakelen voor stpe-by-Step-instructiesFor stpe-by-step instructions, see Enable DDoS Standard Protection plan

    Belangrijk

    Nadat Azure DDoS Protection standaard is ingeschakeld in een virtueel netwerk, worden alle open bare IP-adressen binnen dat virtuele netwerk automatisch beveiligd.After Azure DDoS Protection Standard is enabled on a virtual network, all public IPs within that virtual network are automatically protected. De oorsprong van deze open bare Ip's kan binnen Azure (client abonnement) of buiten Azure vallen.The origin of these public IPs can be either within Azure (client subscription) or outside of Azure.

  4. U kunt eventueel Azure DDoS Protection standaard-telemetrie en aanvals analyses integreren in uw toepassingsspecifiek dash board dat specifiek is voor de klant.Optionally, integrate Azure DDoS Protection Standard telemetry and attack analytics in your application-specific customer-facing dashboard. Zie DDoS Protection-telemetrie weer geven en configurerenvoor meer informatie over het gebruik van telemetrie.For more information about using telemetry, see View and configure DDoS protection telemetry.

Gidsen en technische documentatie voor onboardingOnboarding guides and technical documentation

Hulp vragenGet help

Ga naar de marktGet to market

Volgende stappenNext steps

Bestaande partner integraties weer geven:View existing partner integrations: