Azure DDoS koruması standardına genel bakış

Dağıtılmış hizmet engelleme (DDoS) saldırıları, uygulamalarını buluta taşıyan müşterilerin karşılaştığı en büyük kullanılabilirlik ve güvenlik sorunlarından biridir. DDoS saldırısı, uygulamanın kaynaklarını tüketmeye çalışır ve uygulamayı meşru kullanıcılar için kullanılamaz hale getirir. DDoS saldırıları internet üzerinden genel olarak erişilebilen herhangi bir uç noktasını hedefleyebilir.

Azure 'daki her özellik hiçbir ek ücret ödemeden Azure 'un altyapı DDoS (temel) koruması tarafından korunur. Küresel olarak dağıtılan Azure ağının ölçeği ve kapasitesi, her zaman açık trafik izleme ve gerçek zamanlı risk azaltma aracılığıyla ortak ağ katmanı saldırılarına karşı savunma sağlar. DDoS koruması temel, Kullanıcı Yapılandırması veya uygulama değişikliği gerektirmez. DDoS koruması temel, Azure DNS gibi PaaS hizmetleri de dahil olmak üzere tüm Azure hizmetlerini korumanıza yardımcı olur.

Azure DDoS koruma standardı, uygulama tasarımı en iyi uygulamaları ile birlikte, DDoS saldırılarına karşı savunmak için gelişmiş DDoS azaltma özellikleri sağlar. Bir sanal ağdaki belirli Azure kaynaklarınızı korumaya yardımcı olmak üzere otomatik olarak ayarlanır. Korumanın, yeni veya mevcut bir sanal ağda etkinleştirilmesi basittir ve uygulama veya kaynak değişikliği gerektirmez. Günlük, uyarı ve telemetri dahil olmak üzere temel hizmet üzerinde çeşitli avantajları vardır.

Azure DDoS Koruması hizmeti karşılaştırması

Azure DDoS koruması, müşteri verilerini depolamaz.

Özellikler

  • Yerel platform tümleştirmesi: Azure ile yerel olarak tümleşiktir. Azure portal aracılığıyla yapılandırmayı içerir. DDoS koruma standardı, kaynaklarınızı ve kaynak yapılandırmanızı anlamıştır.
  • Anahtar koruma: Basitleştirilmiş yapılandırma, DDoS koruma standardı etkin olduğu anda bir sanal ağ üzerindeki tüm kaynakları hemen korur. Müdahale veya Kullanıcı tanımı gerekli değildir.
  • Her zaman açık trafik izleme: Uygulama trafik desenleriniz günde 24 saat, haftada 7 gün, DDoS saldırıları için göstergeler aranıyor. DDoS koruma standardı, algılandıktan sonra hızla ve otomatik olarak saldırıyı azaltır.
  • Uyarlamalı ayarlama: Akıllı trafik profili oluşturma, uygulamanızın zaman içindeki trafiğini öğrenir ve hizmetiniz için en uygun profili seçer ve güncelleştirir. Profil zaman içinde trafik değişikliği olarak ayarlanır.
  • Çok katmanlı koruma: Bir Web uygulaması güvenlik duvarı (WAF) ile birlikte dağıtıldığında, DDoS koruma standardı hem Ağ katmanında (katman 3 ve 4 ' te Azure DDoS koruma standardı tarafından sunulan) hem de uygulama katmanında (bir WAF tarafından sunulan) korunur. WAF teklifleri Azure Application Gateway WAF SKU 'su ve Azure Marketi'nde bulunan üçüncü taraf Web uygulaması güvenlik duvarı tekliflerini içerir.
  • Kapsamlı risk azaltma ölçeği: 60 üzerinde farklı saldırı türleri, en büyük bilinen DDoS saldırılarına karşı koruma sağlamak için küresel kapasiteyle birlikte azaltılabilir.
  • Saldırı Analizi: Saldırı sırasında beş dakikalık artışlarla ayrıntılı raporlar alın ve saldırı bittikten sonra tam bir Özet yapın. Bir saldırı sırasında neredeyse gerçek zamanlı izleme için Azure Sentinel 'e veya çevrimdışı güvenlik bilgilerine ve olay yönetimi (SIEM) sistemine yönelik günlük azaltma akışı.
  • Saldırı ölçümleri: Her bir saldırıya ait özetlenen ölçümler Azure Izleyici aracılığıyla erişilebilir.
  • Saldırı uyarısı: Uyarılar, yerleşik saldırı ölçümleri kullanılarak saldırı başlangıcında ve durdurulduğunda ve saldırının süresi boyunca yapılandırılabilir. Uyarılar, Microsoft Azure Izleme günlükleri, splunk, Azure depolama, e-posta ve Azure portal gibi işletimsel yazılımınızla tümleştirilir.
  • DDoS hızlı yanıt: saldırı araştırması ve analizine yönelik yardım Için DDoS koruması hızlı yanıt (drr) ekibine katılın. Daha fazla bilgi için bkz. DDoS hızlı yanıt.
  • Maliyet garantisi: Veri aktarımı ve uygulama genişleme hizmeti kredisi, belgelenen DDoS saldırıları sonucunda oluşan kaynak maliyetleri için alma.

Fiyatlandırma

DDoS koruma planları, en fazla 100 genel IP adresini kapsayan ayda aylık $2.944 sabit ücretine sahiptir. Ek kaynaklara yönelik koruma, kaynak başına aylık olarak ek $30 ücret alınacaktır.

Bir kiracı altında, tek bir DDoS koruma planı birden çok abonelik genelinde kullanılabilir, bu nedenle birden fazla DDoS koruma planı oluşturmaya gerek yoktur.

Azure DDoS koruması standart fiyatlandırması hakkında bilgi edinmek için bkz. Azure DDoS koruması standart fiyatlandırması.

Başvuru mimarileri

DDoS koruma standardı, sanal bir ağa dağıtılan hizmetleriçin tasarlanmıştır. Diğer hizmetler için, varsayılan DDoS koruması temel hizmeti geçerlidir. Desteklenen mimariler hakkında daha fazla bilgi edinmek için bkz. DDoS koruması başvuru mimarileri.

Sonraki adımlar