Samarbeta med Azure DDoS Protection

Den här artikeln beskriver partnermöjligheter som aktiveras av Azure DDoS Protection. Den här artikeln är utformad för att hjälpa produktchefer och affärsutvecklingsroller att förstå investeringsvägarna och ge insikt i erbjudandena om partnervärde.

Bakgrund

DDoS-attacker (Distributed Denial of Service) är en av de främsta tillgänglighets- och säkerhetsproblemen som uttrycks av kunder som flyttar sina program till molnet. Med utpressning och hacktivism som de vanliga motiven bakom DDoS-attacker har de konsekvent ökat i typ, skala och förekomstfrekvens eftersom de är relativt enkla och billiga att lansera.

Azure DDoS Protection ger motåtgärder mot de mest avancerade DDoS-hoten och utnyttjar den globala skalan för Azure-nätverk. Tjänsten tillhandahåller förbättrade DDoS-åtgärdsfunktioner för program och resurser som distribueras i virtuella nätverk.

Teknikpartner kan skydda sina kunders resurser internt med Azure DDoS Protection för att åtgärda problem med tillgänglighet och tillförlitlighet på grund av DDoS-attacker.

Introduktion till Azure DDoS Protection

Azure DDoS Protection ger förbättrade DDoS-åtgärdsfunktioner mot Layer 3- och Layer 4 DDoS-attacker. Följande är de viktigaste funktionerna i DDoS Protection-tjänsten.

Anpassningsbar realtidsjustering

För varje skyddat program justerar Azure DDoS Protection automatiskt tröskelvärdena för DDoS-begränsningsprincipen baserat på programmets trafikprofilmönster. Tjänsten utför den här anpassningen med hjälp av två insikter:

• Automatisk inlärning av trafikmönster per kund (per IP) för Layer 3 och 4.
• Minimera falska positiva identifieringar med tanke på att Azures skala gör att den kan absorbera en betydande mängd trafik.

Attackanalys, telemetri, övervakning och aviseringar

Azure DDoS Protection identifierar och åtgärdar DDoS-attacker utan några användaråtgärder.

• Om den skyddade resursen finns i prenumerationen som omfattas av Microsoft Defender för molnet skickar DDoS Protection automatiskt en avisering till Defender för molnet när en DDoS-attack identifieras och minimeras mot det skyddade programmet.
• Om du vill få ett meddelande om en aktiv åtgärd för en skyddad offentlig IP-adress kan du också konfigurera en avisering för måttet under DDoS-attack eller inte.
• Du kan också välja att skapa aviseringar för de andra DDoS-måtten och konfigurera attacktelemetri för att förstå omfattningen av attacken, trafiken som släpps, attackvektorer, de främsta bidragsgivarna och annan information.

DDoS snabbinsats (DRR)

DDoS Protection-kunder har åtkomst till rapid response-teamet under en aktiv attack. DRR kan hjälpa till med attackutredning under en attack- och efterattackanalys.

SLA-garanti och kostnadsskydd

DDoS Protection-tjänsten omfattas av ett serviceavtal på 99,99 % och kostnadsskyddet ger resurskrediter för utskalning under en dokumenterad attack. Mer information finns i Serviceavtal för Azure DDoS Protection.

Aktuella partnerscenarier

Följande är viktiga fördelar som du kan få genom att integrera med Azure DDoS Protection:

• Partnerns erbjudna tjänster (lastbalanserare, brandvägg för webbprogram, brandvägg osv.) till sina kunder skyddas automatiskt (vitmärkt) av Azure DDoS Protection i serverdelen.
• Partner har åtkomst till Azure DDoS Protection-attackanalys och telemetri som de kan integrera med sina egna produkter, vilket ger en enhetlig kundupplevelse.
• Partner har åtkomst till DDoS snabbsvarsstöd även om Azure inte svarar snabbt, för DDoS-relaterade problem.
• Partners skyddade program backas upp av en DDoS SLA-garanti och kostnadsskydd i händelse av DDoS-attacker.

Översikt över teknisk integrering

Partnermöjligheter för Azure DDoS Protection görs tillgängliga via Azure Portal, API:er och CLI/PS.

Integrera med DDoS Protection

Följande steg krävs för att partner ska kunna konfigurera integrering med Azure DDoS Protection:

1. Skapa en DDoS-skyddsplan i din önskade (partner)-prenumeration. Stegvisa instruktioner finns i Skapa en DDoS Protection-plan.

   Anteckning

   Endast 1 DDoS-skyddsplan behöver skapas för en viss klientorganisation.

2. Distribuera en tjänst med en offentlig slutpunkt i dina (partner)-prenumerationer, till exempel lastbalanserare, brandväggar och brandväggar för webbprogram.
3. Aktivera Azure DDoS Protection i det virtuella nätverket för tjänsten som har offentliga slutpunkter med hjälp av DDoS Protection Plan som skapades i det första steget. Stegvisa instruktioner finns i Aktivera DDoS Protection-plan

   Viktigt

   När Azure DDoS Protection har aktiverats i ett virtuellt nätverk skyddas alla offentliga IP-adresser i det virtuella nätverket automatiskt. Ursprunget för dessa offentliga IP-adresser kan vara antingen i Azure (klientprenumeration) eller utanför Azure.

4. Du kan också integrera Telemetri och attackanalys för Azure DDoS Protection i din programspecifika kundinriktade instrumentpanel. Mer information om hur du använder telemetri finns i Visa och konfigurera telemetri för DDoS-skydd.

Registreringsguider och teknisk dokumentation

• Produktsida för Azure DDoS Protection
• Dokumentation om Azure DDoS Protection
• Api-referens för Azure DDoS Protection
• Api-referens för virtuellt Azure-nätverk

Få hjälp

• Om du har frågor om program-, tjänst- eller produktintegrering med Azure DDoS Protection kontaktar du Azures säkerhetscommunity.
• Följ diskussionerna i Stack Overflow.

Komma till marknaden

• Det primära programmet för att samarbeta med Microsoft är Microsoft Partner Network. – Microsoft Graph-säkerhetsintegreringar hamnar i ISV-spåret (Independent Software Vendor).
• Microsoft Intelligent Security Association är det program som är specifikt för Microsoft Security Partners för att hjälpa dig att utöka dina säkerhetsprodukter och förbättra kundidentifieringen av dina integreringar i Microsoft Security-produkter.

Nästa steg

Visa befintliga partnerintegreringar:

• Barracuda WAF-as-a-service