översikt Azure DDoS Protection Standard
Distribuerade överbelastningsattacker (DDoS) är några av de största tillgänglighets- och säkerhetsproblemen för kunder som flyttar sina program till molnet. En DDoS-attack försöker få slut på ett programs resurser, vilket gör programmet otillgängligt för legitima användare. DDoS-attacker kan riktas mot valfri slutpunkt som kan nås offentligt via Internet.
Varje egenskap i Azure skyddas av Azures DDoS (Basic) Protection för infrastrukturen utan extra kostnad. Skalan och kapaciteten i det globalt distribuerade Azure-nätverket ger skydd mot vanliga attacker på nätverksnivå genom alltid aktiv trafikövervakning och riskreducering i realtid. DDoS Protection Basic kräver ingen användarkonfiguration eller programändringar. DDoS Protection Basic skyddar alla Azure-tjänster, inklusive PaaS-tjänster som Azure DNS.
Azure DDoS Protection Standard, kombinerat med metodtips för programdesign, ger förbättrade DDoS-skyddsfunktioner för att skydda mot DDoS-attacker. Det finjusteras automatiskt för att skydda dina specifika Azure-resurser i ett virtuellt nätverk. Protection är enkelt att aktivera i alla nya eller befintliga virtuella nätverk och kräver inga program- eller resursändringar. Det har flera fördelar jämfört med bastjänsten, inklusive loggning, aviseringar och telemetri.
Azure DDoS Protection lagrar inte kunddata.
Funktioner
- Intern plattformsintegrering: Inbyggt i Azure. Inkluderar konfiguration via Azure Portal. DDoS Protection Standard förstår dina resurser och din resurskonfiguration.
- Nyckelfärdigt skydd: Förenklad konfiguration skyddar omedelbart alla resurser i ett virtuellt nätverk så snart DDoS Protection Standard har aktiverats. Ingen åtgärd eller användardefinition krävs.
- Övervakning av alltid på trafik: Dina programtrafikmönster övervakas dygnet runt, sju dagar i veckan och letar efter indikatorer på DDoS-attacker. DDoS Protection Standard omedelbart och minskar automatiskt attacken när den har identifierats.
- Anpassningsbar justering: Intelligent trafikprofilering lär sig programmets trafik över tid och väljer och uppdaterar den profil som passar bäst för din tjänst. Profilen justeras när trafiken ändras över tid.
- Skydd med flera lager: När den distribueras med en brandvägg för webbaserade program (WAF) skyddar DDoS Protection Standard både på nätverkslagret (Layer 3 och 4, som erbjuds av Azure DDoS Protection Standard) och på programlagret (skikt 7, som erbjuds av en brandvägg för webbaserade program). WAF-erbjudandena omfattar Azure Application Gateway WAF SKU samt brandväggserbjudanden för webbaserade program från tredje part som är tillgängliga i Azure Marketplace.
- Omfattande åtgärdsskala: Över 60 olika typer av angrepp kan minimeras med global kapacitet för att skydda mot de största kända DDoS-attackerna.
- Attackanalys: Få detaljerade rapporter i steg om fem minuter under en attack och en fullständig sammanfattning efter attacken. Strömma flödesloggar för riskreducering till Microsoft Sentinel eller ett SIEM-system (säkerhetsinformation och händelsehantering offline) för övervakning i nära realtid under en attack.
- Attackmått: Sammanfattade mått från varje attack är tillgängliga via Azure Monitor.
- Attackvarningar: Aviseringar kan konfigureras i början och slutet av en attack, och under attackens varaktighet, med hjälp av inbyggda attackmått. Aviseringar integreras i din operativa programvara som Microsoft Azure Monitor-loggar, Splunk, Azure Storage, e-post och Azure Portal.
- DDoS Rapid Response: Ta hjälp DDoS Protection DRR-teamet (Rapid Response) för hjälp med attackundersökning och analys. Mer information finns i DDoS Rapid Response.
- Kostnadsgaranti: Få dataöverföring och utskalningstjänstkredit för program för resurskostnader som uppstår på grund av dokumenterade DDoS-attacker.
Prissättning
DDoS-skyddsplaner har en fast månatlig avgift på 2 944 USD per månad som omfattar upp till 100 offentliga IP-adresser. Skydd för ytterligare resurser kostar ytterligare 30 USD per resurs per månad.
Under en klientorganisation kan en enda DDoS-skyddsplan användas i flera prenumerationer, så du behöver inte skapa mer än en DDoS-skyddsplan.
Mer information om Azure DDoS Protection Standard-priser finns i Azure DDoS Protection Standard-priser.
Referenserarkitekturer
DDoS Protection Standard är utformat för tjänster som distribueras i ett virtuellt nätverk. För andra tjänster gäller standardinställningen DDoS Protection Basic-tjänsten. Mer information om arkitekturer som stöds finns i DDoS Protection-referensarkitekturer.