Azure DDoS 保護(hù)標(biāo)準(zhǔn)概述

來源： Microsoft Azure

作者：Microsoft Azure

時(shí)間：2020-11-18

分布式拒絕服務(wù)(DDoS)攻擊是將應(yīng)用程序移動(dòng)到云的客戶所面臨的一些最大的可用性和安全性問題。DDoS攻擊嘗試耗盡應(yīng)用程序的資源，使應(yīng)用程序?qū)τ诤戏ㄓ脩舨豢捎谩DoS攻擊可能會(huì)將任何可通過Internet公開訪問的終結(jié)點(diǎn)作為目標(biāo)。

分布式拒絕服務(wù)(DDoS)攻擊是將應(yīng)用程序移動(dòng)到云的客戶所面臨的一些最大的可用性和安全性問題。DDoS攻擊嘗試耗盡應(yīng)用程序的資源，使應(yīng)用程序?qū)τ诤戏ㄓ脩舨豢捎?。DDoS攻擊可能會(huì)將任何可通過Internet公開訪問的終結(jié)點(diǎn)作為目標(biāo)。

Azure中的每個(gè)屬性都受Azure的基礎(chǔ)結(jié)構(gòu)DDoS保護(hù)(基本)保護(hù)，無需額外付費(fèi)。全球部署的Azure網(wǎng)絡(luò)的規(guī)模和容量通過始終開啟的監(jiān)視和實(shí)時(shí)緩解措施，來防御公用網(wǎng)絡(luò)層攻擊?；綝DoS防護(hù)不需要對(duì)用戶配置或應(yīng)用程序做出任何更改?；綝DoS防護(hù)會(huì)幫助保護(hù)所有Azure服務(wù)，包括Azure DNS等PaaS服務(wù)。

Azure DDoS保護(hù)標(biāo)準(zhǔn)與應(yīng)用程序設(shè)計(jì)最佳做法相結(jié)合，提供增強(qiáng)的DDoS緩解功能，防范DDoS攻擊。它會(huì)自動(dòng)進(jìn)行優(yōu)化，以幫助保護(hù)虛擬網(wǎng)絡(luò)中的特定Azure資源?？稍谌魏涡碌幕颥F(xiàn)有的虛擬網(wǎng)絡(luò)上啟用保護(hù)，且無需對(duì)應(yīng)用程序或資源做出任何更改。與基本服務(wù)相比，該服務(wù)具有多種優(yōu)勢(shì)，包括日志記錄、警報(bào)和遙測(cè)。

Azure DDoS保護(hù)服務(wù)比較

Azure DDoS保護(hù)不存儲(chǔ)客戶數(shù)據(jù)。

功能

本機(jī)平臺(tái)集成：本機(jī)集成到Azure中。包括通過Azure門戶進(jìn)行配置。DDoS保護(hù)標(biāo)準(zhǔn)了解你的資源和資源配置。

全包式保護(hù)：啟用DDoS保護(hù)標(biāo)準(zhǔn)后，簡化的配置會(huì)立即保護(hù)虛擬網(wǎng)絡(luò)上的所有資源。要求沒有干預(yù)或用戶定義。一旦檢測(cè)到攻擊，標(biāo)準(zhǔn)DDoS保護(hù)會(huì)立即自動(dòng)減輕攻擊。

Always on流量監(jiān)視：每周7天，你的應(yīng)用程序流量模式每周監(jiān)視24小時(shí)，尋找DDoS攻擊的跡象。將在超出保護(hù)策略范圍時(shí)執(zhí)行緩解措施。

自適應(yīng)優(yōu)化：智能流量分析了解應(yīng)用程序在一段時(shí)間內(nèi)的流量，并選擇和更新最適合服務(wù)的配置文件。當(dāng)流量隨時(shí)間變化時(shí)，配置文件將進(jìn)行調(diào)整。

多層保護(hù)：與Web應(yīng)用程序防火墻配合使用時(shí)，提供完整的堆棧DDoS保護(hù)。

廣泛的緩解規(guī)模：可以使用全球容量緩解超過60種不同攻擊類型，從而防止最大的已知DDoS攻擊。

攻擊分析：在攻擊期間以五分鐘為增量獲取詳細(xì)報(bào)告，在攻擊結(jié)束后獲取完整摘要。將SIEM)system的流緩解流日志流式傳輸?shù)紸zure Sentinel或脫機(jī)安全信息和事件管理(在攻擊期間進(jìn)行近乎實(shí)時(shí)的監(jiān)視。

攻擊指標(biāo)：可以通過Azure Monitor訪問每個(gè)攻擊的匯總指標(biāo)。

攻擊警報(bào)：可以使用內(nèi)置攻擊指標(biāo)在攻擊開始和停止時(shí)以及攻擊持續(xù)期間配置警報(bào)。警報(bào)集成到操作軟件，如Microsoft Azure監(jiān)視日志、Splunk、Azure存儲(chǔ)、電子郵件和Azure門戶。

Ddos快速響應(yīng)：將Ddos防護(hù)快速響應(yīng)(DRR)團(tuán)隊(duì)，以幫助進(jìn)行攻擊調(diào)查和分析。若要了解詳細(xì)信息，請(qǐng)參閱DDoS快速響應(yīng)。

成本保證：針對(duì)所述DDoS攻擊的數(shù)據(jù)傳輸和應(yīng)用程序擴(kuò)展服務(wù)信用額度。

定價(jià)

若要了解有關(guān)Azure DDoS保護(hù)標(biāo)準(zhǔn)定價(jià)的信息，請(qǐng)參閱Azure Ddos保護(hù)標(biāo)準(zhǔn)定價(jià)。

立即登錄，閱讀全文

Azure 微軟

上一篇：外貿(mào)谷歌排名首頁有那么難？做好外貿(mào)youtube短視頻營銷就可以了

版權(quán)說明：

本文內(nèi)容來自于Microsoft Azure，本站不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn)，不代表快出海對(duì)觀點(diǎn)贊同或支持。如有侵權(quán)，請(qǐng)聯(lián)系管理員（zzx@kchuhai.com）刪除！

相關(guān)文章