Azure DDoS 保護標準概述,azure group

Azure DDoS保護標準概述

分布式拒絕服務(DDoS)攻擊是將應用程序遷移到云中的客戶所面臨的最大的可用性和安全性問題。DDoS攻擊試圖耗盡應用程序的資源，并使其對合法用戶不可用。DDoS攻擊的目標可以是通過互聯網公開訪問的任何端點。

Azure中的每個屬性都由Azure的基礎結構DDoS protection (basic)保護，無需額外費用。在世界各地部署的Azure網絡的規模和容量可以通過持續監控和實時緩解措施來抵御公共網絡層攻擊。基本DDoS保護不需要對用戶配置或應用程序進行任何更改。基本DDoS保護將有助于保護所有Azure服務，包括PaaS服務，如Azure DNS。

Azure DDoS保護標準與應用程序設計最佳實踐相結合，以提供增強的DDoS緩解功能并防止DDoS攻擊。它會自動優化，以幫助保護虛擬網絡中的特定Azure資源。可以在任何新的或現有的虛擬網絡上啟用保護，而無需對應用程序或資源進行任何更改。與基本服務相比，這種服務有許多優點，包括記錄、報警和遙測。

Azure DDoS保護服務的比較

Azure protection不存儲客戶數據。

函數

原生平臺集成:原生集成到Azure中。包括通過Azure portal進行配置。DDoS保護標準了解您的資源和資源分配。

全面保護:啟用DDoS保護標準后，簡化的配置將立即保護虛擬網絡上的所有資源。不需要干預或用戶定義。一旦檢測到攻擊，標準DDoS防護會立即自動緩解攻擊。

持續流量監控:一周7天，一周24小時監控您的應用流量模式是否有DDoS攻擊的跡象。當超出保護政策的范圍時，將實施緩解措施。

自適應優化:智能流量分析知道應用在一段時間內的流量，并選擇和更新最適合該服務的配置文件。當流量隨時間變化時，配置文件將進行調整。

多層保護:當與Web應用防火墻結合使用時，它提供完整的堆棧DDoS保護。

廣泛的緩解規模:全球容量可以緩解60多種不同的攻擊類型，從而防止已知最大的DDoS攻擊。

分析:攻擊過程中以五分鐘為增量獲取詳細報告，攻擊結束后獲取完整總結。將SIEM)系統的流緩解流日志流式傳輸到Azure Sentinel或離線安全信息和事件管理(攻擊期間近乎實時的監控)。

攻擊指標:您可以通過Azure Monitor訪問每個攻擊的匯總指標。

攻擊警報:您可以使用內置的攻擊指示器來配置攻擊開始和停止時以及攻擊期間的警報。警報被集成到操作軟件中，如微軟Azure監控日志、Splunk、Azure存儲、電子郵件和Azure門戶。

Ddos快速響應:Ddos將受到快速響應(DRR)團隊的保護，以幫助進行攻擊調查和分析。要了解更多信息，請參閱DDoS快速響應。

成本保證:針對DDoS攻擊的數據傳輸和應用程序擴展服務信用額度。

定價

要了解Azure Ddos保護標準定價，請參考Azure DDoS保護標準定價。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。