Azure DDoS 保护标准概述,azure group-ESG跨境

Azure DDoS 保护标准概述,azure group

Azure DDoS保护标准概述

分布式拒绝服务(DDoS)攻击是将应用程序迁移到云中的客户所面临的最大的可用性和安全性问题。DDoS攻击试图耗尽应用程序的资源，并使其对合法用户不可用。DDoS攻击的目标可以是通过互联网公开访问的任何端点。

Azure中的每个属性都由Azure的基础结构DDoS protection (basic)保护，无需额外费用。在世界各地部署的Azure网络的规模和容量可以通过持续监控和实时缓解措施来抵御公共网络层攻击。基本DDoS保护不需要对用户配置或应用程序进行任何更改。基本DDoS保护将有助于保护所有Azure服务，包括PaaS服务，如Azure DNS。

Azure DDoS保护标准与应用程序设计最佳实践相结合，以提供增强的DDoS缓解功能并防止DDoS攻击。它会自动优化，以帮助保护虚拟网络中的特定Azure资源。可以在任何新的或现有的虚拟网络上启用保护，而无需对应用程序或资源进行任何更改。与基本服务相比，这种服务有许多优点，包括记录、报警和遥测。

Azure DDoS保护服务的比较

Azure protection不存储客户数据。

函数

原生平台集成:原生集成到Azure中。包括通过Azure portal进行配置。DDoS保护标准了解您的资源和资源分配。

全面保护:启用DDoS保护标准后，简化的配置将立即保护虚拟网络上的所有资源。不需要干预或用户定义。一旦检测到攻击，标准DDoS防护会立即自动缓解攻击。

持续流量监控:一周7天，一周24小时监控您的应用流量模式是否有DDoS攻击的迹象。当超出保护政策的范围时，将实施缓解措施。

自适应优化:智能流量分析知道应用在一段时间内的流量，并选择和更新最适合该服务的配置文件。当流量随时间变化时，配置文件将进行调整。

多层保护:当与Web应用防火墙结合使用时，它提供完整的堆栈DDoS保护。

广泛的缓解规模:全球容量可以缓解60多种不同的攻击类型，从而防止已知最大的DDoS攻击。

分析:攻击过程中以五分钟为增量获取详细报告，攻击结束后获取完整总结。将SIEM)系统的流缓解流日志流式传输到Azure Sentinel或离线安全信息和事件管理(攻击期间近乎实时的监控)。

攻击指标:您可以通过Azure Monitor访问每个攻击的汇总指标。

攻击警报:您可以使用内置的攻击指示器来配置攻击开始和停止时以及攻击期间的警报。警报被集成到操作软件中，如微软Azure监控日志、Splunk、Azure存储、电子邮件和Azure门户。

Ddos快速响应:Ddos将受到快速响应(DRR)团队的保护，以帮助进行攻击调查和分析。要了解更多信息，请参阅DDoS快速响应。

成本保证:针对DDoS攻击的数据传输和应用程序扩展服务信用额度。

定价

要了解Azure Ddos保护标准定价，请参考Azure DDoS保护标准定价。

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。