Partnerství s Azure DDoS Protection
Tento článek popisuje příležitosti partnerství povolené službou Azure DDoS Protection. Tento článek je navržený tak, aby pomohl produktovým manažerům a rolím obchodního rozvoje porozumět investičním cestám a získat přehled o hodnotách partnerských partnerů.
Pozadí
Útoky DDoS (Distributed Denial of Service) jsou jedním z hlavních problémů s dostupností a zabezpečením, které zákazníci vyjadřují při přesouvání svých aplikací do cloudu. Vzhledem k tomu, že vydírání a hacktivismus jsou běžnou motivací útoků DDoS, neustále se zvyšuje jejich typ, rozsah a četnost výskytu, protože je relativně snadné a levné spustit.
Azure DDoS Protection poskytuje protiopatření proti nejsofistikovanějším hrozbám DDoS a využívá globální škálování sítí Azure. Tato služba poskytuje vylepšené možnosti omezení rizik DDoS pro aplikace a prostředky nasazené ve virtuálních sítích.
Technologickí partneři můžou nativně chránit prostředky svých zákazníků pomocí služby Azure DDoS Protection, aby vyřešili problémy s dostupností a spolehlivostí v důsledku útoků DDoS.
Úvod do Služby Azure DDoS Protection
Azure DDoS Protection poskytuje vylepšené možnosti zmírnění rizik DDoS proti útokům DDoS vrstvy 3 a 4. vrstvy. Níže jsou uvedené klíčové funkce služby DDoS Protection.
Adaptivní ladění v reálném čase
Pro každou chráněnou aplikaci Azure DDoS Protection automaticky ladí prahové hodnoty zásad omezení rizik DDoS na základě vzorů profilu provozu aplikace. Služba provede toto přizpůsobení pomocí dvou přehledů:
- Automatické učení vzorů provozu na zákazníka (na IP adresy) pro vrstvu 3 a 4.
- Minimalizace falešně pozitivních výsledků vzhledem k tomu, že škálování Azure umožňuje absorbovat značné množství provozu.
Analýza útoků, telemetrie, monitorování a upozorňování
Azure DDoS Protection identifikuje a zmírňuje útoky DDoS bez zásahu uživatele.
- Pokud je chráněný prostředek v předplatném, na které se vztahuje Microsoft Defender pro cloud, služba DDoS Protection automaticky odešle upozornění do Defenderu pro cloud pokaždé, když se zjistí útok DDoS a zmírní se proti chráněné aplikaci.
- Pokud chcete dostávat upozornění na aktivní zmírnění rizik pro chráněnou veřejnou IP adresu, můžete nakonfigurovat upozornění na metriku v rámci útoku DDoS nebo ne.
- Můžete se také rozhodnout vytvořit upozornění pro ostatní metriky DDoS a nakonfigurovat telemetrii útoku , abyste pochopili měřítko útoku, zahazování provozu, vektory útoku, hlavní přispěvatele a další podrobnosti.
Rychlá reakce DDoS (DRR)
Zákazníci služby DDoS Protection mají během aktivního útoku přístup k týmu rychlé reakce . DRR může pomoct s vyšetřováním útoku během analýzy útoku a analýzy po útoku.
Záruka SLA a ochrana nákladů
Služba DDoS Protection se vztahuje na 99,99% smlouvu SLA a ochrana nákladů poskytuje kredity prostředků pro horizontální navýšení kapacity během zdokumentovaného útoku. Další informace najdete v tématu SMLOUVA SLA pro Azure DDoS Protection.
Doporučené partnerské scénáře
Následující klíčové výhody můžete odvodit integrací se službou Azure DDoS Protection:
- Služby nabízené partnery (nástroj pro vyrovnávání zatížení, firewall webových aplikací, firewall atd.) pro jejich zákazníky jsou automaticky chráněny službou Azure DDoS Protection v back-endu .
- Partneři mají přístup k analýzám a telemetrii útoků Azure DDoS Protection, které můžou integrovat se svými vlastními produkty a nabízejí jednotné prostředí pro zákazníky.
- Partneři mají přístup k podpoře rychlé reakce DDoS i v případě, že azure rychle reaguje, a to i v případě problémů souvisejících s DDoS.
- Chráněné aplikace partnerů jsou zajištěny zárukou DDoS SLA a ochranou nákladů v případě útoků DDoS.
Přehled technické integrace
Příležitosti k partnerství Azure DDoS Protection jsou k dispozici prostřednictvím Azure Portal, rozhraní API a rozhraní příkazového řádku/PS.
Integrace s DDoS Protection
Aby partneři mohli nakonfigurovat integraci se službou Azure DDoS Protection, musí provést následující kroky:
- Vytvořte plán ochrany před útoky DDoS v požadovaném (partnerském) předplatném. Podrobné pokyny najdete v tématu Vytvoření plánu DDoS Protection.
Poznámka
Pro daného tenanta je potřeba vytvořit pouze 1 plán ochrany před útoky DDoS.
- Nasaďte službu s veřejným koncovým bodem ve vašich (partnerských) předplatných, jako je nástroj pro vyrovnávání zatížení, brány firewall a firewall webových aplikací.
- Povolte Azure DDoS Protection ve virtuální síti služby s veřejnými koncovými body pomocí plánu DDoS Protection vytvořeného v prvním kroku. Podrobné pokyny najdete v tématu Povolení plánu DDoS Protection.
Důležité
Po povolení služby Azure DDoS Protection ve virtuální síti se automaticky chrání všechny veřejné IP adresy v této virtuální síti. Původ těchto veřejných IP adres může být buď v Rámci Azure (klientské předplatné), nebo mimo Azure.
- Volitelně můžete integrovat telemetrii a analýzu útoků Azure DDoS Protection do řídicího panelu zákazníka specifického pro vaši aplikaci. Další informace o používání telemetrie najdete v tématu Zobrazení a konfigurace telemetrie ochrany před útoky DDoS.
Průvodci onboardingem a technická dokumentace
- Stránka produktu Azure DDoS Protection
- Dokumentace ke službě Azure DDoS Protection
- Referenční informace k rozhraní API služby Azure DDoS Protection
- Referenční informace k rozhraní API virtuální sítě Azure
Získání pomoci
- Pokud máte dotazy týkající se integrace aplikací, služeb nebo produktů se službou Azure DDoS Protection, obraťte se na komunitu zabezpečení Azure.
- Sledujte diskuze o Stack Overflow.
Dostat se na trh
- Primárním programem pro partnerství s Microsoftem je Microsoft Partner Network. – Integrace Microsoft Graph Security spadají do programu MPN Independent Software Vendor (ISV).
- Microsoft Intelligent Security Association je program určený speciálně pro partnery microsoftu pro zabezpečení, kteří pomáhají rozšiřovat vaše produkty zabezpečení a zlepšovat zjistitelnost vašich integrací s produkty Microsoft Security.
Další kroky
Zobrazení existujících partnerských integrací: