Партнерство с помощью Azure от атак DDoS Protection StandardPartnering with Azure DDoS Protection Standard

В этой статье описываются возможности для партнеров, включенные в стандарте Azure от атак DDoS Protection.This article describes partnering opportunities enabled by the Azure DDoS Protection Standard. Эта статья призвана помочь руководителям и ролям бизнес-разработки понять пути инвестиций и получить представление о ценностях партнерских ценности.This article is designed to help product managers and business development roles understand the investment paths and provide insight into the partnering value propositions.

Историческая справкаBackground

Распространенные атаки типа "отказ в обслуживании" (от атак DDoS) — это одна из важнейших вопросов доступности и безопасности, предоставляемых клиентами для переноса приложений в облако.Distributed denial of service (DDoS) attacks are one of the top availability and security concerns voiced by customers moving their applications to the cloud. Екстортион и хакктивисм являются распространенными причинами атак от атак DDoS, они постоянно увеличивают тип, масштаб и частоту появления, так как они относительно просты и экономичны для запуска.With extortion and hacktivism being the common motivations behind DDoS attacks, they have been consistently increasing in type, scale, and frequency of occurrence as they are relatively easy and cheap to launch.

Azure от атак DDoS Protection предоставляет контрмеры для самых сложных угроз от атак DDoS, используя глобальный масштаб сети Azure.Azure DDoS Protection provides countermeasures against the most sophisticated DDoS threats, leveraging the global scale of Azure networking. Служба предоставляет расширенные возможности по устранению рисков от атак DDoS для приложений и ресурсов, развернутых в виртуальных сетях.The service provides enhanced DDoS mitigation capabilities for applications and resources deployed in virtual networks.

Партнеры по технологиям могут защищать свои ресурсы своих клиентов с помощью стандарта защиты Azure от атак DDoS, чтобы решать проблемы доступности и надежности из-за атак от атак DDoS.Technology partners can protect their customers' resources natively with Azure DDoS Protection Standard to address the availability and reliability concerns due to DDoS attacks.

Введение в службу защиты Azure от атак DDoS StandardIntroduction to Azure DDoS Protection Standard

Azure от атак DDoS Protection Standard предоставляет расширенные возможности по устранению рисков от атак DDoS для атак уровня 3 и уровня 4 от атак DDoS.Azure DDoS Protection Standard provides enhanced DDoS mitigation capabilities against Layer 3 and Layer 4 DDoS attacks. Ниже приведены основные возможности стандартной службы защиты от атак DDoS.The following are the key features of DDoS Protection Standard service.

Адаптивная настройка в режиме реального времениAdaptive real-time tuning

Для каждого защищенного приложения стандарт защиты Azure от атак DDoS автоматически настраивает пороговые значения политики устранения рисков от атак DDoS на основе шаблонов профилей трафика приложения.For every protected application, Azure DDoS Protection Standard automatically tunes the DDoS mitigation policy thresholds based on the application’s traffic profile patterns. Служба выполняет эту настройку с помощью двух аналитических инструментов:The service accomplishes this customization by using two insights:

  • Автоматическое изучение шаблонов трафика уровня 3 и 4 для каждого клиента (протокола IP).Automatic learning of per-customer (per-IP) traffic patterns for Layer 3 and 4.
  • Минимизация ложных срабатываний, учитывая, что масштаб Azure позволяет поглощать значительный объем трафика.Minimizing false positives, considering that the scale of Azure allows it to absorb a significant amount of traffic.

Адаптивная Настройка в реальном времени

Аналитика атак, телеметрии, мониторинг и оповещенияAttack analytics, telemetry, monitoring, and alerting

Azure от атак DDoS Protection определяет и устраняет атаки от атак DDoS без вмешательства пользователя.Azure DDoS Protection identifies and mitigates DDoS attacks without any user intervention.

  • Если защищенный ресурс находится в подписке, покрываемой центром безопасности Azure, стандарт защиты от атак DDoS автоматически отправляет оповещение в центр безопасности при обнаружении атаки от атак DDoS и ее устранении в защищенном приложении.If the protected resource is in the subscription covered under Azure Security Center, DDoS Protection Standard automatically sends an alert to Security Center whenever a DDoS attack is detected and mitigated against the protected application.
  • Кроме того, чтобы получать уведомления при наличии активного устранения проблем с защищенным общедоступным IP-адресом, можно настроить оповещение для метрики в разделе от атак DDoS атаковать.Alternatively, to get notified when there’s an active mitigation for a protected public IP, you can configure an alert on the metric Under DDoS attack or not.
  • Кроме того, вы можете создать оповещения для других метрик от атак DDoS и настроить телеметрию для атак , чтобы понять масштаб атаки, отброшенный трафик, направления атак, ведущих участников и другие сведения.You can additionally choose to create alerts for the other DDoS metrics and configure attack telemetry to understand the scale of the attack, traffic being dropped, attack vectors, top contributors, and other details.

Метрики от атак DDoS

Быстрый отклик от атак DDoS (ДРР)DDoS rapid response (DRR)

Стандартные клиенты защиты от атак DDoS имеют доступ к команде быстрого реагирования во время активной атаки.DDoS Protection Standard customers have access to Rapid Response team during an active attack. ДРР может помочь в атаке на расследования во время атаки, а также после анализа атак.DRR can help with attack investigation during an attack as well as post-attack analysis.

Гарантия соглашения об уровне обслуживания и защита стоимостиSLA guarantee and cost protection

На стандартную службу защиты от атак DDoS распространяется соглашение об уровне обслуживания на 99,99%, а в рамках документированной атаки Защита стоимости предоставляет кредиты на ресурсах.DDoS Protection Standard service is covered by a 99.99% SLA, and cost protection provides resource credits for scale out during a documented attack. Дополнительные сведения см. в статье соглашение об уровне обслуживания для защиты Azure от атак DDoS.For more information, see SLA for Azure DDoS Protection.

Ниже приведены основные преимущества, которые можно получить, интегрируя с помощью стандарта защиты Azure от атак DDoS.The following are key benefits you can derive by integrating with the Azure DDoS Protection Standard:

  • Службы, предлагаемые партнерами (балансировщик нагрузки, брандмауэр веб-приложения, брандмауэр и т. д.), автоматически защищаются (белый с меткой) стандартом защиты Azure от атак DDoS в серверной части.Partners' offered services (load balancer, web application firewall, firewall, etc.) to their customers are automatically protected (white labeled) by Azure DDoS Protection Standard in the back end.
  • У партнеров есть доступ к стандартному анализу и телеметрии службы защиты Azure от атак DDoS, которые можно интегрировать с собственными продуктами, предлагая единую среду для клиентов.Partners have access to Azure DDoS Protection Standard attack analytics and telemetry that they can integrate with their own products, offering a unified customer experience.
  • Партнеры имеют доступ к поддержке от атак DDoS быстрого реагирования даже в отсутствие быстрого ответа Azure для проблем, связанных с от атак DDoS.Partners have access to DDoS rapid response support even in the absence of Azure rapid response, for DDoS related issues.
  • Защищенные приложения партнеров поддерживаются гарантией соглашения об уровне обслуживания от атак DDoS и защитой затрат в случае атак от атак DDoS.Partners' protected applications are backed by a DDoS SLA guarantee and cost protection in the event of DDoS attacks.

Обзор технической интеграцииTechnical integration overview

Возможности для партнеров по стандарту защиты Azure от атак DDoS доступны через портал Azure, API и CLI/PS.Azure DDoS Protection Standard partnering opportunities are made available via Azure portal, APIs, and CLI/PS.

Интеграция с от атак DDoS Protection StandardIntegrate with DDoS Protection Standard

Следующие шаги необходимы для партнеров по настройке интеграции с Azure от атак DDoS Protection Standard.The following steps are required for partners to configure integration with Azure DDoS Protection Standard:

  1. Создайте план защиты от атак DDoS в нужной (партнерской) подписке.Create a DDoS Protection Plan in your desired (partner) subscription. Пошаговые инструкции см. в статье Создание плана защиты от атак DDoS Standard.For step-by-step instructions, see Create a DDoS Standard Protection plan.

    Примечание

    Для данного клиента необходимо создать только 1 план защиты от атак DDoS.Only 1 DDoS Protection Plan needs to be created for a given tenant.

  2. Разверните службу с общедоступной конечной точкой в своих подписках (партнеров), например в подсистеме балансировки нагрузки, брандмауэрах и брандмауэре веб-приложения.Deploy a service with public endpoint in your (partner) subscriptions, such as load balancer, firewalls, and web application firewall.
  3. Включите стандарт защиты Azure от атак DDoS для виртуальной сети службы, которая имеет общедоступные конечные точки, используя план защиты от атак DDoS, созданный на первом шаге.Enable Azure DDoS Protection Standard on the virtual network of the service that has public endpoints using DDoS Protection Plan created in the first step. Пошаговые инструкции см. в статье включение плана защиты Standard от атак DDoS (стпе).For stpe-by-step instructions, see Enable DDoS Standard Protection plan

    Важно!

    После включения стандарта защиты Azure от атак DDoS в виртуальной сети все общедоступные IP-адреса в этой виртуальной сети автоматически защищаются.After Azure DDoS Protection Standard is enabled on a virtual network, all public IPs within that virtual network are automatically protected. Источником этих общедоступных IP-адресов может быть либо в Azure (клиентская подписка), либо за пределами Azure.The origin of these public IPs can be either within Azure (client subscription) or outside of Azure.

  4. При необходимости Интегрируйте телеметрию и службу анализа атак Azure от атак DDoS Protection в ориентированной на приложения панели мониторинга.Optionally, integrate Azure DDoS Protection Standard telemetry and attack analytics in your application-specific customer-facing dashboard. Дополнительные сведения об использовании телеметрии см. в статье Просмотр и настройка телеметрии защиты от атак DDoS.For more information about using telemetry, see View and configure DDoS protection telemetry.

Руководства по адаптации и техническая документацияOnboarding guides and technical documentation

Получить помощьGet help

  • Если у вас есть вопросы об интеграции приложений, служб или продуктов со стандартом защиты Azure от атак DDoS, обращайтесь к сообществу безопасности Azure.If you have questions about application, service, or product integrations with Azure DDoS Protection Standard, reach out to the Azure security community.
  • Придерживайтесь обсуждений по Stack overflow.Follow discussions on Stack Overflow.

Получить на рынкеGet to market

Дальнейшие действияNext steps

Просмотр существующих интеграций партнеров:View existing partner integrations: