Visão geral do Padrão de Proteção Azure DDoSAzure DDoS Protection Standard overview

Os ataques de Denial of Service distribuído (DDoS) são algumas das maiores preocupações de disponibilidade e segurança relativamente aos clientes que estão a mover as suas aplicações para a cloud.Distributed denial of service (DDoS) attacks are some of the largest availability and security concerns facing customers that are moving their applications to the cloud. Um ataque DDoS tenta esgotar os recursos de uma aplicação, tornando a aplicação indisponível para utilizadores legítimos.A DDoS attack attempts to exhaust an application's resources, making the application unavailable to legitimate users. Os ataques de DDoS podem ser direcionadas para qualquer ponto final que esteja publicamente acessível através da internet.DDoS attacks can be targeted at any endpoint that is publicly reachable through the internet.

Todos os imóveis em Azure estão protegidos pela infraestrutura DDoS (Basic) Protection da Azure sem custos adicionais.Every property in Azure is protected by Azure's infrastructure DDoS (Basic) Protection at no additional cost. A escala e a capacidade da rede Azure implantada globalmente fornece defesa contra ataques comuns de camadas de rede através de monitorização de tráfego sempre on e mitigação em tempo real.The scale and capacity of the globally deployed Azure network provides defense against common network-layer attacks through always-on traffic monitoring and real-time mitigation. A DDoS Protection Basic não requer configuração do utilizador nem alterações na aplicação.DDoS Protection Basic requires no user configuration or application changes. A DDoS Protection Basic ajuda a proteger todos os serviços da Azure, incluindo serviços PaaS como o Azure DNS.DDoS Protection Basic helps protect all Azure services, including PaaS services like Azure DNS.

A Azure DDoS Protection Standard, combinada com as melhores práticas de design de aplicações, fornece funcionalidades de mitigação de DDoS melhoradas para se defender contra ataques de DDoS.Azure DDoS Protection Standard, combined with application design best practices, provides enhanced DDoS mitigation features to defend against DDoS attacks. É automaticamente sintonizado para ajudar a proteger os seus recursos Azure específicos numa rede virtual.It is automatically tuned to help protect your specific Azure resources in a virtual network. A proteção é simples de permitir qualquer rede virtual nova ou existente, e não requer nenhuma aplicação ou alterações de recursos.Protection is simple to enable on any new or existing virtual network, and it requires no application or resource changes. Tem várias vantagens sobre o serviço básico, incluindo registo, alerta e telemetria.It has several advantages over the basic service, including logging, alerting, and telemetry.

Comparação do serviço de proteção Azure DDos

A proteção Azure DDoS não armazena dados do cliente.Azure DDoS protection does not store customer data.

FuncionalidadesFeatures

  • Integração de plataformas nativas: Integrado nativo no Azure.Native platform integration: Natively integrated into Azure. Inclui a configuração através do portal Azure.Includes configuration through the Azure portal. A DDoS Protection Standard compreende os seus recursos e a configuração dos recursos.DDoS Protection Standard understands your resources and resource configuration.
  • Proteção chave na mão: A configuração simplificada protege imediatamente todos os recursos numa rede virtual assim que o DDoS Protection Standard estiver ativado.Turnkey protection: Simplified configuration immediately protects all resources on a virtual network as soon as DDoS Protection Standard is enabled. Não é necessária qualquer intervenção ou definição de utilizador.No intervention or user definition is required.
  • Monitorização do tráfego sempre ligado: Os seus padrões de tráfego de aplicações são monitorizados 24 horas por dia, 7 dias por semana, à procura de indicadores de ataques DDoS.Always-on traffic monitoring: Your application traffic patterns are monitored 24 hours a day, 7 days a week, looking for indicators of DDoS attacks. A Norma de Proteção DDoS atenua instantaneamente e atenua automaticamente o ataque, uma vez detetado.DDoS Protection Standard instantly and automatically mitigates the attack, once it is detected.
  • Sintonização adaptativa: O perfil de tráfego inteligente aprende o tráfego da sua aplicação ao longo do tempo e seleciona e atualiza o perfil que é o mais adequado para o seu serviço.Adaptive tuning: Intelligent traffic profiling learns your application's traffic over time, and selects and updates the profile that is the most suitable for your service. O perfil ajusta-se à medida que o tráfego muda ao longo do tempo.The profile adjusts as traffic changes over time.
  • Proteção em várias camadas: Quando implantado com uma firewall de aplicação web (WAF), o DDoS Protection Standard protege tanto na camada de rede (Camada 3 e 4, oferecida pela Azure DDoS Protection Standard) como na camada de aplicação (Camada 7, oferecida por um WAF).Multi-Layered protection: When deployed with a web application firewall (WAF), DDoS Protection Standard protects both at the network layer (Layer 3 and 4, offered by Azure DDoS Protection Standard) and at the application layer (Layer 7, offered by a WAF). As ofertas da WAF incluem ofertas de gateway de aplicações Azure GATEWAY WAF SKU, bem como ofertas de firewall de aplicações web de terceiros disponíveis no Azure Marketplace.WAF offerings include Azure Application Gateway WAF SKU as well as third-party web application firewall offerings available in the Azure Marketplace.
  • Escala de mitigação extensiva: Mais de 60 tipos de ataques diferentes podem ser atenuados, com capacidade global, para proteger contra os maiores ataques DDoS conhecidos.Extensive mitigation scale: Over 60 different attack types can be mitigated, with global capacity, to protect against the largest known DDoS attacks.
  • Análise de ataque: Obtenha relatórios detalhados em incrementos de cinco minutos durante um ataque, e um resumo completo após o ataque terminar.Attack analytics: Get detailed reports in five-minute increments during an attack, and a complete summary after the attack ends. Os registos de fluxo de mitigação do fluxo de fluxo para Azure Sentinel ou um sistema offline de informação de segurança e gestão de eventos (SIEM) para monitorização em tempo real durante um ataque.Stream mitigation flow logs to Azure Sentinel or an offline security information and event management (SIEM) system for near real-time monitoring during an attack.
  • Métricas de ataque: As métricas resumidas de cada ataque são acessíveis através do Monitor Azure.Attack metrics: Summarized metrics from each attack are accessible through Azure Monitor.
  • Alerta de ataque: Os alertas podem ser configurados no início e na paragem de um ataque, e durante a duração do ataque, usando métricas de ataque incorporadas.Attack alerting: Alerts can be configured at the start and stop of an attack, and over the attack's duration, using built-in attack metrics. Os alertas integram-se no seu software operacional como os registos do Microsoft Azure Monitor, Splunk, Azure Storage, Email e o portal Azure.Alerts integrate into your operational software like Microsoft Azure Monitor logs, Splunk, Azure Storage, Email, and the Azure portal.
  • DDoS Rapid Response: Envolva a equipa de Resposta Rápida de Proteção DDoS (DRR) para ajuda na investigação e análise de ataques.DDoS Rapid Response: Engage the DDoS Protection Rapid Response (DRR) team for help with attack investigation and analysis. Para saber mais, consulte dDoS Rapid Response.To learn more, see DDoS Rapid Response.
  • Garantia de custos: Receber crédito de serviço de transferência de dados e de aplicação para os custos de recursos incorridos em resultado de ataques DDoS documentados.Cost guarantee: Receive data-transfer and application scale-out service credit for resource costs incurred as a result of documented DDoS attacks.

PreçosPricing

Os planos de proteção DDoS têm uma taxa mensal fixa de $2.944 por mês que cobre até 100 endereços IP públicos.DDoS protection plans have a fixed monthly charge of $2,944 per month which covers up to 100 public IP addresses. A proteção de recursos adicionais custará mais 30 dólares por recurso por mês.Protection for additional resources will cost an additional $30 per resource per month.

Sob um inquilino, um único plano de proteção DDoS pode ser usado em várias subscrições, por isso não há necessidade de criar mais do que um plano de proteção DDoS.Under a tenant, a single DDoS protection plan can be used across multiple subscriptions, so there is no need to create more than one DDoS protection plan.

Para saber mais sobre os preços standard de proteção do Azure DDoS, consulte os preços standard de proteção do Azure DDoS.To learn about Azure DDoS Protection Standard pricing, see Azure DDoS Protection Standard pricing.

Arquiteturas de referênciaReference architectures

A DDoS Protection Standard é concebida para serviços implantados numa rede virtual.DDoS Protection Standard is designed for services that are deployed in a virtual network. Para outros serviços, aplica-se o serviço básico de proteção DDoS predefinido.For other services, the default DDoS Protection Basic service applies. Para saber mais sobre arquiteturas apoiadas, consulte as arquiteturas de referência da DDoS Protection.To learn more about supported architectures, see DDoS Protection reference architectures.

Passos seguintesNext steps