Współpraca z Azure DDoS Protection Standardowa

W tym artykule opisano możliwości partnerów dostępne w Azure DDoS Protection Standardowa. Ten artykuł ma na celu pomoc menedżerom produktów i kierownicy ds. rozwoju biznesowego w zrozumieniu ścieżek inwestycji i zapewnianiu wglądu w oferty wartości partnerskiej.

Tło

Ataki typu "rozproszona odmowa usługi" (DDoS, Distributed Denial of Service) są jedną z najoceńszych kwestii związanych z dostępnością i zabezpieczeniami, które są wyrażane przez klientów przenoszących aplikacje do chmury. Extortion and hacktivism being the common motivations behind DDoS attacks, they have consistently increasing in type, scale, and frequency of occurrence as they are relatively easy and cheap to launch.

Azure DDoS Protection zapewnia mechanizmy zaradcze przed najbardziej zaawansowanymi zagrożeniami DDoS, wykorzystując globalną skalę sieci platformy Azure. Usługa zapewnia rozszerzone możliwości ograniczania ryzyka DDoS dla aplikacji i zasobów wdrożonych w sieciach wirtualnych.

Partnerzy technologiczni mogą chronić zasoby swoich klientów natywnie Azure DDoS Protection Standardowa, aby rozwiązać problemy z dostępnością i niezawodnością spowodowane atakami DDoS.

Wprowadzenie do Azure DDoS Protection Standardowa

Azure DDoS Protection Standardowa zapewnia rozszerzone możliwości ograniczania ryzyka ataków DDoS w warstwie 3 i 4. Poniżej przedstawiono najważniejsze funkcje usługi DDoS Protection Standardowa.

Adaptacyjne dostrajanie w czasie rzeczywistym

Dla każdej chronionej aplikacji Azure DDoS Protection Standardowa automatycznie dostraja progi zasad ograniczania ryzyka DDoS na podstawie wzorców profilów ruchu aplikacji. Usługa realizuje to dostosowanie przy użyciu dwóch szczegółowych informacji:

  • Automatyczne uczenie wzorców ruchu na klienta (na adres IP) dla warstwy 3 i 4.
  • Minimalizowanie wyników fałszywie dodatnich, biorąc pod uwagę, że skala platformy Azure umożliwia zasyłanie znacznej ilości ruchu.

Adaptacyjne dostrajanie w czasie rzeczywistym

Analiza ataków, telemetria, monitorowanie i alerty

Azure DDoS Protection identyfikuje i ogranicza ataki DDoS bez żadnej interwencji użytkownika.

  • Jeśli chroniony zasób znajduje się w subskrypcji objętej usługą Microsoft Defender for Cloud, usługa DDoS Protection Standard automatycznie wysyła alert do usługi Defender for Cloud za każdym razem, gdy zostanie wykryty i zminimalizowany atak DDoS na chronioną aplikację.
  • Alternatywnie, aby otrzymać powiadomienie, gdy istnieje aktywne ograniczenie ryzyka dla chronionego publicznego adresu IP, możesz skonfigurować alert dla metryki W ramach ataku DDoS lub nie.
  • Ponadto możesz utworzyć alerty dla innych metryk ataku DDoS i skonfigurować telemetrię ataku, aby poznać skalę ataku, porzucony ruch, wektory ataku, najważniejsze elementy i inne szczegóły.

Metryki DDoS

Szybka odpowiedź DDoS (DRR)

DDoS Protection Standardowi mają dostęp do zespołu szybkiego reagowania podczas aktywnego ataku. DrR może pomóc w badaniu ataku podczas ataku, a także analizy po ataku.

Gwarancja i ochrona kosztów w umowach SLA

DDoS Protection Standardowa jest objęta przez 99,99% umowy SLA, a ochrona kosztów zapewnia środki na zasoby na skalowanie w poziomie podczas udokumentowanego ataku. Aby uzyskać więcej informacji, zobacz Umowa SLA dla Azure DDoS Protection.

Poniżej przedstawiono kluczowe korzyści, które można uzyskać dzięki integracji z Azure DDoS Protection Standardowa:

  • Usługi oferowane przez partnerów (usługi równoważenia obciążenia, zapory aplikacji internetowej, zapory itp.) dla klientów są automatycznie chronione (oznaczone białymi etykietami) przez Azure DDoS Protection Standardowa w zadrze.
  • Partnerzy mają dostęp do Azure DDoS Protection analizy i telemetrii ataków w standardowych standardach, które można zintegrować z własnymi produktami, oferując ujednolicone środowisko klienta.
  • Partnerzy mają dostęp do szybkiego reagowania na problemy związane z usługą DDoS nawet w przypadku braku szybkiej reakcji platformy Azure.
  • Chronione aplikacje partnerów są objęte gwarancją DDoS SLA i ochroną kosztów w przypadku ataków DDoS.

Omówienie integracji technicznej

Azure DDoS Protection partnerów w standardowych usługach są udostępniane za pośrednictwem interfejsów Azure Portal, interfejsów API i interfejsu wiersza polecenia/programu PS.

Integracja z DDoS Protection Standardowa

Poniższe kroki są wymagane przez partnerów do skonfigurowania integracji z Azure DDoS Protection Standardowa:

  1. Utwórz plan DDoS Protection subskrypcji (partnera). Aby uzyskać instrukcje krok po kroku, zobacz Create a DDoS Standard Protection plan (Tworzenie planu standardowej ochrony przed DDoS).

    Uwaga

    Dla danej dzierżawy należy utworzyć tylko 1 plan DDoS Protection dzierżawy.

  2. Wdrażanie usługi z publicznym punktem końcowym w subskrypcjach (partnerów), takich jak usługa równoważenia obciążenia, zapory i zapora aplikacji internetowej.
  3. Włącz Azure DDoS Protection Standardowa w sieci wirtualnej usługi, która ma publiczne punkty końcowe, przy użyciu DDoS Protection Plan utworzonego w pierwszym kroku. Aby uzyskać instrukcje krok po kroku, zobacz Enable DDoS Standard Protection plan (Włączanie planu standardowej ochrony przed DDoS)

    Ważne

    Po Azure DDoS Protection Standardowa w sieci wirtualnej wszystkie publiczne ip w tej sieci wirtualnej są automatycznie chronione. Źródłem tych publicznych ip może być platforma Azure (subskrypcja klienta) lub poza platformą Azure.

  4. Opcjonalnie zintegruj Azure DDoS Protection danych telemetrycznych i analizy ataków w pulpicie nawigacyjnym specyficznym dla aplikacji dla klientów. Aby uzyskać więcej informacji na temat korzystania z telemetrii, zobacz Wyświetlanie i konfigurowanie telemetrii ochrony przed DDoS.

Przewodniki dotyczące dołączania i dokumentacja techniczna

Uzyskaj pomoc

  • Jeśli masz pytania dotyczące integracji aplikacji, usługi lub produktu z usługą Azure DDoS Protection Standard, s dawaj informacje społeczności zabezpieczeń platformy Azure.
  • Postępuj zgodnie z dyskusjami Stack Overflow.

Get to market (Wejdę na rynek)

  • Podstawowym programem do współpracy z firmą Microsoft jest Microsoft Partner Network. — Integracje Graph Microsoft Graph Security należą do ścieżki niezależnego dostawcy oprogramowania (ISV) MPN.
  • Microsoft Intelligent Security Association to program przeznaczony specjalnie dla partnerów zabezpieczeń firmy Microsoft, który pomaga wzbogacić produkty zabezpieczeń i poprawić możliwości odnajdywania integracji z produktami Microsoft Security przez klientów.

Następne kroki

Wyświetlanie istniejących integracji partnerów: