Partnerství s Azure DDoS Protection

Tento článek popisuje příležitosti partnerství povolené službou Azure DDoS Protection. Tento článek je navržený tak, aby pomohl produktovým manažerům a rolím obchodního rozvoje porozumět investičním cestám a získat přehled o hodnotách partnerských partnerů.

Pozadí

Útoky DDoS (Distributed Denial of Service) jsou jedním z hlavních problémů s dostupností a zabezpečením, které zákazníci vyjadřují při přesouvání svých aplikací do cloudu. Vzhledem k tomu, že vydírání a hacktivismus jsou běžnou motivací útoků DDoS, neustále se zvyšuje jejich typ, rozsah a četnost výskytu, protože je relativně snadné a levné spustit.

Azure DDoS Protection poskytuje protiopatření proti nejsofistikovanějším hrozbám DDoS a využívá globální škálování sítí Azure. Tato služba poskytuje vylepšené možnosti omezení rizik DDoS pro aplikace a prostředky nasazené ve virtuálních sítích.

Technologickí partneři můžou nativně chránit prostředky svých zákazníků pomocí služby Azure DDoS Protection, aby vyřešili problémy s dostupností a spolehlivostí v důsledku útoků DDoS.

Úvod do Služby Azure DDoS Protection

Azure DDoS Protection poskytuje vylepšené možnosti zmírnění rizik DDoS proti útokům DDoS vrstvy 3 a 4. vrstvy. Níže jsou uvedené klíčové funkce služby DDoS Protection.

Adaptivní ladění v reálném čase

Pro každou chráněnou aplikaci Azure DDoS Protection automaticky ladí prahové hodnoty zásad omezení rizik DDoS na základě vzorů profilu provozu aplikace. Služba provede toto přizpůsobení pomocí dvou přehledů:

• Automatické učení vzorů provozu na zákazníka (na IP adresy) pro vrstvu 3 a 4.
• Minimalizace falešně pozitivních výsledků vzhledem k tomu, že škálování Azure umožňuje absorbovat značné množství provozu.

Analýza útoků, telemetrie, monitorování a upozorňování

Azure DDoS Protection identifikuje a zmírňuje útoky DDoS bez zásahu uživatele.

• Pokud je chráněný prostředek v předplatném, na které se vztahuje Microsoft Defender pro cloud, služba DDoS Protection automaticky odešle upozornění do Defenderu pro cloud pokaždé, když se zjistí útok DDoS a zmírní se proti chráněné aplikaci.
• Pokud chcete dostávat upozornění na aktivní zmírnění rizik pro chráněnou veřejnou IP adresu, můžete nakonfigurovat upozornění na metriku v rámci útoku DDoS nebo ne.
• Můžete se také rozhodnout vytvořit upozornění pro ostatní metriky DDoS a nakonfigurovat telemetrii útoku , abyste pochopili měřítko útoku, zahazování provozu, vektory útoku, hlavní přispěvatele a další podrobnosti.

Rychlá reakce DDoS (DRR)

Zákazníci služby DDoS Protection mají během aktivního útoku přístup k týmu rychlé reakce . DRR může pomoct s vyšetřováním útoku během analýzy útoku a analýzy po útoku.

Záruka SLA a ochrana nákladů

Služba DDoS Protection se vztahuje na 99,99% smlouvu SLA a ochrana nákladů poskytuje kredity prostředků pro horizontální navýšení kapacity během zdokumentovaného útoku. Další informace najdete v tématu SMLOUVA SLA pro Azure DDoS Protection.

Doporučené partnerské scénáře

Následující klíčové výhody můžete odvodit integrací se službou Azure DDoS Protection:

• Služby nabízené partnery (nástroj pro vyrovnávání zatížení, firewall webových aplikací, firewall atd.) pro jejich zákazníky jsou automaticky chráněny službou Azure DDoS Protection v back-endu .
• Partneři mají přístup k analýzám a telemetrii útoků Azure DDoS Protection, které můžou integrovat se svými vlastními produkty a nabízejí jednotné prostředí pro zákazníky.
• Partneři mají přístup k podpoře rychlé reakce DDoS i v případě, že azure rychle reaguje, a to i v případě problémů souvisejících s DDoS.
• Chráněné aplikace partnerů jsou zajištěny zárukou DDoS SLA a ochranou nákladů v případě útoků DDoS.

Přehled technické integrace

Příležitosti k partnerství Azure DDoS Protection jsou k dispozici prostřednictvím Azure Portal, rozhraní API a rozhraní příkazového řádku/PS.

Integrace s DDoS Protection

Aby partneři mohli nakonfigurovat integraci se službou Azure DDoS Protection, musí provést následující kroky:

1. Vytvořte plán ochrany před útoky DDoS v požadovaném (partnerském) předplatném. Podrobné pokyny najdete v tématu Vytvoření plánu DDoS Protection.

   Poznámka

   Pro daného tenanta je potřeba vytvořit pouze 1 plán ochrany před útoky DDoS.

2. Nasaďte službu s veřejným koncovým bodem ve vašich (partnerských) předplatných, jako je nástroj pro vyrovnávání zatížení, brány firewall a firewall webových aplikací.
3. Povolte Azure DDoS Protection ve virtuální síti služby s veřejnými koncovými body pomocí plánu DDoS Protection vytvořeného v prvním kroku. Podrobné pokyny najdete v tématu Povolení plánu DDoS Protection.

   Důležité

   Po povolení služby Azure DDoS Protection ve virtuální síti se automaticky chrání všechny veřejné IP adresy v této virtuální síti. Původ těchto veřejných IP adres může být buď v Rámci Azure (klientské předplatné), nebo mimo Azure.

4. Volitelně můžete integrovat telemetrii a analýzu útoků Azure DDoS Protection do řídicího panelu zákazníka specifického pro vaši aplikaci. Další informace o používání telemetrie najdete v tématu Zobrazení a konfigurace telemetrie ochrany před útoky DDoS.

Průvodci onboardingem a technická dokumentace

• Stránka produktu Azure DDoS Protection
• Dokumentace ke službě Azure DDoS Protection
• Referenční informace k rozhraní API služby Azure DDoS Protection
• Referenční informace k rozhraní API virtuální sítě Azure

Získání pomoci

• Pokud máte dotazy týkající se integrace aplikací, služeb nebo produktů se službou Azure DDoS Protection, obraťte se na komunitu zabezpečení Azure.
• Sledujte diskuze o Stack Overflow.

Dostat se na trh

• Primárním programem pro partnerství s Microsoftem je Microsoft Partner Network. – Integrace Microsoft Graph Security spadají do programu MPN Independent Software Vendor (ISV).
• Microsoft Intelligent Security Association je program určený speciálně pro partnery microsoftu pro zabezpečení, kteří pomáhají rozšiřovat vaše produkty zabezpečení a zlepšovat zjistitelnost vašich integrací s produkty Microsoft Security.

Další kroky

Zobrazení existujících partnerských integrací:

• Barracuda WAF jako služba