Партнерство в рамках Защиты от атак DDoS Azure уровня "Стандартный"

В этой статье описываются возможности налаживания партнерских отношений в рамках Защиты от атак DDoS Azure уровня "Стандартный". Статья призвана помочь менеджерам по продуктам и сотрудникам, отвечающим за развитие бизнеса, уяснить возможные направления инвестиций и выгоды от партнерских отношений.

Историческая справка

Распределенные атаки типа "отказ в обслуживании" (DDoS) — это одна из крупнейших угроз доступности и безопасности, с которой сталкиваются клиенты, перемещающие свои приложения в облако. Распространенными мотивами атак DDoS служат вымогательство и хакерский активизм. Разнообразие, масштаб и частота таких атак неуклонно растет, так как они относительно просты и недороги.

В службе "Защита от атак DDoS Azure" предусмотрены меры противодействия самым сложным атакам DDoS. Эффективную реализацию этих мер обеспечивает глобальный масштаб сети Azure. Служба предоставляет расширенные возможности устранения рисков от атак DDoS для приложений и ресурсов, развернутых в виртуальных сетях.

Партнеры по технологиям могут защищать ресурсы своих клиентов с помощью Защиты от атак DDoS Azure уровня "Стандартный", решая тем самым проблемы доступности и надежности, которые создаются атаками этого типа.

Вводная информация о Защите от атак DDoS Azure уровня "Стандартный"

Защита от атак DDoS Azure уровня "Стандартный" предоставляет расширенные возможности устранения рисков от атак DDoS на уровнях 3 и 4. В следующих разделах перечислены основные возможности службы "Защита от атак DDoS" уровня "Стандартный".

Адаптивная настройка в режиме реального времени

Для каждого защищаемого приложения Защита от атак DDoS Azure уровня "Стандартный" автоматически настраивает пороговые значения политики устранения рисков от атак DDoS по шаблонам профилей трафика приложения. Служба выполняет эту настройку с помощью двух аналитических инструментов:

  • Автоматическое изучение шаблонов трафика уровня 3 и 4 для каждого клиента (протокола IP).
  • Минимизация ложных срабатываний, учитывая, что масштаб Azure позволяет поглощать значительный объем трафика.

Адаптивная настройка в режиме реального времени

Аналитика атак, телеметрия, мониторинг и оповещения

Защита от атак DDoS обнаруживает и устраняет атаки DDoS без вмешательства пользователя.

  • Если защищаемый ресурс находится в подписке, в которой включен Центр безопасности Azure, Защита от атак DDoS уровня "Стандартный"автоматически отправляет оповещение в Центр безопасности всякий раз, когда обнаруживается и отражается атака DDoS на защищаемое приложение.
  • Как вариант, чтобы получать уведомления о текущих действиях по устранению рисков от атак на защищаемый общедоступный IP-адрес, вы можете настроить оповещение на основе метрики "Находится под атакой DDoS".
  • Дополнительно вы можете создавать оповещения на основе других метрик DDoS и настроить телеметрию атак, чтобы понимать масштабы атаки, объем сбрасываемого трафика, векторы атаки, круг основных ее участников и прочее.

Метрики DDoS

Быстрое реагирование на атаки DDoS (DRR)

Теперь клиенты, использующие Защиту от атак DDoS уровня "Стандартный", могут обратиться к команде быстрого реагирования (DDR) во время активной атаки. Специалисты DDR они помогут вам расследовать атаку и провести анализ по ее итогам.

Гарантия SLA и защита стоимости

На службу "Защита от атак DDoS" уровня "Стандартный" распространяется соглашение об уровне обслуживания с процентом доступности 99,99 %, а во время документально зафиксированной атаки предоставляются кредиты на ресурсы в рамках защиты стоимости. Дополнительные сведения см. на странице Соглашение об уровне обслуживания для Защиты от атак DDoS Azure.

Ниже перечислены основные преимущества, которые вы можно получить за счет интеграции с Защитой от атак DDoS Azure уровня "Стандартный".

  • Службы, которые партнеры предлагают клиентам (балансировщик нагрузки, брандмауэр веб-приложения, брандмауэр и т. д.), автоматически защищаются с использованием Защиты от атак DDoS Azure уровня "Стандартный" в серверной части.
  • У партнеров есть доступ к средствам анализа атак и телеметрии Защиты от атак DDoS Azure уровня "Стандартный", которые можно интегрировать с собственными продуктами и предлагать клиентам единую среду.
  • Партнеры имеют доступ к поддержке со стороны команд быстрого реагирования на от атаки DDoS даже в отсутствие плана Azure Rapid Response при проблемах, связанных с атаками DDoS.
  • Защищаемые приложения партнеров поддерживаются гарантируемым соглашением об уровне обслуживания в отношении атак DDoS и защитой стоимости в случае таких атак.

Обзор технической интеграции

Возможности партнерства в рамках Защиты от атак DDoS Azure уровня "Стандартный" доступны через портал Azure, API и CLI/PS.

Интеграция с Защитой от атак DDoS уровня "Стандартный"

Для настройки интеграции с Защитой от атак DDoS Azure уровня "Стандартный" от партнеров требуется выполнить следующие действия.

  1. Создать план защиты от атак DDoS в нужной (партнерской) подписке. Пошаговые инструкции см. в разделе "Создание стандартного плана защиты от атак DDoS" статьи "Краткое руководство. Создание и настройка службы ''Защита от атак DDoS уровня "Стандартный"''.

    Примечание

    Для конкретного клиента необходимо создать всего один план защиты от атак DDoS.

  2. Развернуть в своих (партнерских) подписках службу с общедоступной конечной точкой, например подсистему балансировки нагрузки, брандмауэр или брандмауэр веб-приложения.
  3. Включить Защиту от атак DDoS Azure уровня "Стандартный" для виртуальной сети службы с общедоступными конечными точками, используя план защиты от атак DDoS, созданный на первом шаге. Пошаговые инструкции см. в разделе "Включение стандартного плана защиты от атак DDoS" статьи "Краткое руководство. Создание и настройка службы ''Защита от атак DDoS уровня "Стандартный"''.

    Важно!

    После включения Защиты от атак DDoS Azure уровня "Стандартный" в виртуальной сети все общедоступные IP-адреса в этой виртуальной сети автоматически защищаются. Источником этих общедоступных IP-адресов может находиться либо в Azure (клиентской подписке), либо за пределами Azure.

  4. При необходимости интегрируйте средства телеметрии и аналитики атак Защиты от атак DDoS Azure уровня "Стандартный" в панель мониторинга конкретного приложения, с которой работают клиенты. Дополнительные сведения об использовании телеметрии см. в статье "Настройка телеметрии защиты от атак DDoS и просмотр данных телеметрии".

Руководства по подключению и техническая документация

Получить помощь

Выход на рынок

Дальнейшие действия

Ознакомьтесь с интегрированными предложениями партнеров: