Azure DDoS 保護標準概述

分布式拒絕服務(DDoS)攻擊是將應用程序移動到云的客戶所面臨的一些最大的可用性和安全性問題。DDoS攻擊嘗試耗盡應用程序的資源，使應用程序對于合法用戶不可用。DDoS攻擊可能會將任何可通過Internet公開訪問的終結點作為目標。

Azure中的每個屬性都受Azure的基礎結構DDoS保護(基本)保護，無需額外付費。全球部署的Azure網(wǎng)絡的規(guī)模和容量通過始終開啟的監(jiān)視和實時緩解措施，來防御公用網(wǎng)絡層攻擊。基本DDoS防護不需要對用戶配置或應用程序做出任何更改?；綝DoS防護會幫助保護所有Azure服務，包括Azure DNS等PaaS服務。

Azure DDoS保護標準與應用程序設計最佳做法相結合，提供增強的DDoS緩解功能，防范DDoS攻擊。它會自動進行優(yōu)化，以幫助保護虛擬網(wǎng)絡中的特定Azure資源。可在任何新的或現(xiàn)有的虛擬網(wǎng)絡上啟用保護，且無需對應用程序或資源做出任何更改。與基本服務相比，該服務具有多種優(yōu)勢，包括日志記錄、警報和遙測。

Azure DDoS保護服務比較

Azure DDoS保護不存儲客戶數(shù)據(jù)。

功能

本機平臺集成：本機集成到Azure中。包括通過Azure門戶進行配置。DDoS保護標準了解你的資源和資源配置。

全包式保護：啟用DDoS保護標準后，簡化的配置會立即保護虛擬網(wǎng)絡上的所有資源。要求沒有干預或用戶定義。一旦檢測到攻擊，標準DDoS保護會立即自動減輕攻擊。

Always on流量監(jiān)視：每周7天，你的應用程序流量模式每周監(jiān)視24小時，尋找DDoS攻擊的跡象。將在超出保護策略范圍時執(zhí)行緩解措施。

自適應優(yōu)化：智能流量分析了解應用程序在一段時間內的流量，并選擇和更新最適合服務的配置文件。當流量隨時間變化時，配置文件將進行調整。

多層保護：與Web應用程序防火墻配合使用時，提供完整的堆棧DDoS保護。

廣泛的緩解規(guī)模：可以使用全球容量緩解超過60種不同攻擊類型，從而防止最大的已知DDoS攻擊。

攻擊分析：在攻擊期間以五分鐘為增量獲取詳細報告，在攻擊結束后獲取完整摘要。將SIEM)system的流緩解流日志流式傳輸?shù)紸zure Sentinel或脫機安全信息和事件管理(在攻擊期間進行近乎實時的監(jiān)視。

攻擊指標：可以通過Azure Monitor訪問每個攻擊的匯總指標。

攻擊警報：可以使用內置攻擊指標在攻擊開始和停止時以及攻擊持續(xù)期間配置警報。警報集成到操作軟件，如Microsoft Azure監(jiān)視日志、Splunk、Azure存儲、電子郵件和Azure門戶。

Ddos快速響應：將Ddos防護快速響應(DRR)團隊，以幫助進行攻擊調查和分析。若要了解詳細信息，請參閱DDoS快速響應。

成本保證：針對所述DDoS攻擊的數(shù)據(jù)傳輸和應用程序擴展服務信用額度。

定價

若要了解有關Azure DDoS保護標準定價的信息，請參閱Azure Ddos保護標準定價。