Azure DDoS Koruması ile iş ortaklığı

Bu makalede, Azure DDoS Koruması tarafından etkinleştirilen iş ortağı fırsatları açıklanmaktadır. Bu makale, ürün yöneticilerinin ve iş geliştirme rollerinin yatırım yollarını anlamasına ve iş ortağı değer teklifleri hakkında içgörü sağlamasına yardımcı olmak için tasarlanmıştır.

Arka Plan

Dağıtılmış hizmet reddi (DDoS) saldırıları, uygulamalarını buluta taşımakta olan müşterilerin en çok kullandığı kullanılabilirlik ve güvenlik sorunlarından biridir. Gasp ve hacktivizm DDoS saldırılarının arkasındaki ortak motivasyonlar olduğundan, fırlatması nispeten kolay ve ucuz olduklarından tür, ölçek ve oluşum sıklığı sürekli olarak artmaktadır.

Azure DDoS Koruması, Azure ağının küresel ölçeğinden yararlanarak en gelişmiş DDoS tehditlerine karşı önlemler sağlar. Hizmet, sanal ağlara dağıtılan uygulamalar ve kaynaklar için gelişmiş DDoS azaltma özellikleri sağlar.

Teknoloji iş ortakları, DDoS saldırılarından kaynaklanan kullanılabilirlik ve güvenilirlik sorunlarını gidermek için müşterilerinin kaynaklarını Azure DDoS Koruması ile yerel olarak koruyabilir.

Azure DDoS Koruması'na giriş

Azure DDoS Koruması, Katman 3 ve Katman 4 DDoS saldırılarına karşı gelişmiş DDoS azaltma özellikleri sağlar. DDoS Koruması hizmetinin temel özellikleri aşağıdadır.

Uyarlamalı gerçek zamanlı ayarlama

Korumalı her uygulama için Azure DDoS Koruması, DDoS azaltma ilkesi eşiklerini uygulamanın trafik profili desenlerine göre otomatik olarak ayarlar. Hizmet bu özelleştirmeyi iki içgörü kullanarak gerçekleştirir:

• Katman 3 ve 4 için müşteri başına (IP başına) trafik desenlerini otomatik öğrenme.
• Azure ölçeğinin önemli miktarda trafiği emmesine izin verdiği göz önünde bulundurularak hatalı pozitif sonuçları en aza indirme.

Saldırı analizi, telemetri, izleme ve uyarı

Azure DDoS Koruması, kullanıcı müdahalesi olmadan DDoS saldırılarını tanımlar ve azaltır.

• Korumalı kaynak Bulut için Microsoft Defender kapsamındaki abonelikteyse DDoS Koruması, korunan uygulamaya karşı bir DDoS saldırısı algılandığında ve azaltılırken otomatik olarak Bulut için Defender'a bir uyarı gönderir.
• Alternatif olarak, korumalı bir genel IP için etkin bir risk azaltma olduğunda bildirim almak için DDoS saldırısı altında ölçümde bir uyarı yapılandırabilir veya yapılandırmayabilirsiniz .
• Ayrıca diğer DDoS ölçümleri için uyarılar oluşturmayı ve saldırının ölçeğini, bırakılan trafiği, saldırı vektörlerini, en çok katkıda bulunanları ve diğer ayrıntıları anlamak için saldırı telemetrisini yapılandırmayı seçebilirsiniz.

DDoS hızlı yanıtı (DRR)

DDoS Koruması müşterileri etkin bir saldırı sırasında Hızlı Yanıt ekibine erişebilir. DRR, bir saldırı ve saldırı sonrası analiz sırasında saldırı araştırmasında yardımcı olabilir.

SLA garantisi ve maliyet koruması

DDoS Koruması hizmeti %99,99 SLA kapsamındadır ve maliyet koruması belgelenmiş bir saldırı sırasında ölçeği genişletmek için kaynak kredileri sağlar. Daha fazla bilgi için bkz. Azure DDoS Koruması için SLA.

Öne çıkan iş ortağı senaryoları

Aşağıda, Azure DDoS Koruması ile tümleştirerek türetebileceğiniz önemli avantajlar bulunur:

• İş ortaklarının müşterilerine sunduğu hizmetler (yük dengeleyici, web uygulaması güvenlik duvarı, güvenlik duvarı vb.) arka uçta Azure DDoS Koruması tarafından otomatik olarak korunur (beyaz etiketli).
• İş ortakları, birleşik bir müşteri deneyimi sunan kendi ürünleriyle tümleştirebilecekleri Azure DDoS Koruması saldırı analizine ve telemetrisine erişebilir.
• İş ortakları, DDoS ile ilgili sorunlar için Azure hızlı yanıt olmadığında bile DDoS hızlı yanıt desteğine erişebilir.
• İş ortaklarının korumalı uygulamaları, DDoS saldırıları durumunda DDoS SLA garantisi ve maliyet koruması ile desteklenir.

Teknik tümleştirmeye genel bakış

Azure DDoS Koruması iş ortağı fırsatları Azure portal, API'ler ve CLI/PS aracılığıyla sağlanır.

DDoS Koruması ile tümleştirme

İş ortaklarının Azure DDoS Koruması ile tümleştirmeyi yapılandırması için aşağıdaki adımlar gereklidir:

1. İstediğiniz (iş ortağı) aboneliğinizde bir DDoS Koruma Planı oluşturun. Adım adım yönergeler için bkz. DDoS Koruması planı oluşturma.

   Not

   Belirli bir kiracı için yalnızca 1 DDoS Koruma Planı oluşturulması gerekir.

2. Yük dengeleyici, güvenlik duvarları ve web uygulaması güvenlik duvarı gibi (iş ortağı) aboneliklerinizde genel uç nokta içeren bir hizmet dağıtın.
3. İlk adımda oluşturulan DDoS Koruma Planı'nı kullanarak genel uç noktaları olan hizmetin sanal ağında Azure DDoS Koruması'nı etkinleştirin. Adım adım yönergeler için bkz . DDoS Koruması planını etkinleştirme

   Önemli

   Sanal ağda Azure DDoS Koruması etkinleştirildikten sonra, bu sanal ağdaki tüm genel IP'ler otomatik olarak korunur. Bu genel IP'lerin kaynağı Azure'da (istemci aboneliği) veya Azure dışında olabilir.

4. İsteğe bağlı olarak Azure DDoS Koruması telemetrisini ve saldırı analizini uygulamaya özel müşteriye yönelik panonuzla tümleştirin. Telemetri kullanma hakkında daha fazla bilgi için bkz. DDoS koruma telemetrisini görüntüleme ve yapılandırma.

Ekleme kılavuzları ve teknik belgeler

• Azure DDoS Koruması ürün sayfası
• Azure DDoS Koruması belgeleri
• Azure DDoS Koruması API başvurusu
• Azure sanal ağ API'si başvurusu

Yardım alın

• Azure DDoS Koruması ile uygulama, hizmet veya ürün tümleştirmeleri hakkında sorularınız varsa Azure güvenlik topluluğuna ulaşın.
• Stack Overflow hakkındaki tartışmaları izleyin.

Pazara ulaşın

• Microsoft ile iş ortaklığı için birincil program , Microsoft İş Ortağı Ağı'dır. – Microsoft Graph Güvenliği tümleştirmeleri MPN Bağımsız Yazılım Satıcısı (ISV) izlemesine girer.
• Microsoft Intelligent Security Association , güvenlik ürünlerinizi zenginleştirmeye ve Microsoft Security ürünleriyle tümleştirmelerinizin müşteri tarafından bulunabilirliğini artırmaya yardımcı olmak için özel olarak Microsoft Güvenlik İş Ortaklarına yönelik bir programdır.

Sonraki adımlar

Mevcut iş ortağı tümleştirmelerini görüntüleyin:

• Barracuda WAF-as-a-service