Partneri kapcsolat az Azure DDoS Protection szolgáltatással
Ez a cikk az Azure DDoS Protection által engedélyezett partneri lehetőségeket ismerteti. Ez a cikk segít a termékmenedzsereknek és az üzletfejlesztési szerepköröknek megérteni a befektetési útvonalakat, és betekintést nyújtani a partneri értékajánlatokba.
Háttér
Az elosztott szolgáltatásmegtagadási (DDoS) támadások az egyik leggyakoribb rendelkezésre állási és biztonsági probléma, amelyet az alkalmazások felhőbe való áthelyezése során az ügyfelek hangon hallatnak. Mivel a zsarolás és a hacktivizmus a DDoS-támadások gyakori motivációi, folyamatosan növekedtek a típusuk, méretük és előfordulásuk gyakorisága, mivel viszonylag könnyen és olcsón indíthatók.
Az Azure DDoS Protection ellenintézkedéseket nyújt a legkifinomultabb DDoS-fenyegetésekkel szemben, kihasználva az Azure-hálózatkezelés globális skáláját. A szolgáltatás továbbfejlesztett DDoS-kockázatcsökkentési képességeket biztosít a virtuális hálózatokon üzembe helyezett alkalmazásokhoz és erőforrásokhoz.
A technológiai partnerek natív módon védhetik ügyfeleik erőforrásait az Azure DDoS Protection használatával, hogy elhárítsák a DDoS-támadások miatti rendelkezésre állási és megbízhatósági problémákat.
Az Azure DDoS Protection bemutatása
Az Azure DDoS Protection továbbfejlesztett DDoS-kockázatcsökkentési képességeket biztosít a 3. rétegbeli és a 4. rétegbeli DDoS-támadások ellen. A DDoS Protection szolgáltatás legfontosabb funkciói a következők.
Adaptív valós idejű hangolás
Az Azure DDoS Protection minden védett alkalmazás esetében automatikusan behangolja a DDoS-kockázatcsökkentési szabályzat küszöbértékeit az alkalmazás forgalmiprofil-mintái alapján. A szolgáltatás ezt a testreszabást két megállapítás használatával valósítja meg:
- Ügyfélenkénti (IP-alapú) forgalmi minták automatikus tanulása a 3. és 4. réteghez.
- A téves pozitív értékek minimalizálása, figyelembe véve, hogy az Azure mérete lehetővé teszi, hogy jelentős mennyiségű forgalmat elnyeljen.
Támadáselemzés, telemetria, monitorozás és riasztások
Az Azure DDoS Protection felhasználói beavatkozás nélkül azonosítja és csökkenti a DDoS-támadásokat.
- Ha a védett erőforrás a felhőhöz készült Microsoft Defender alatt található előfizetésben van, a DDoS Protection automatikusan riasztást küld a Defender for Cloudnak, amikor DDoS-támadást észlelnek és elhárítanak a védett alkalmazás ellen.
- Azt is megteheti, hogy értesítést szeretne kapni, ha aktív kockázatcsökkentés történik egy védett nyilvános IP-cím esetében, konfigurálhat egy riasztást a DDoS-támadás alatt metrika alapján, vagy sem.
- Emellett riasztásokat is létrehozhat a többi DDoS-metrikához, és konfigurálhatja a támadási telemetriát a támadás méretének, az elvetett forgalomnak, a támadási vektoroknak, a leggyakoribb közreműködőknek és egyéb részleteknek a megértéséhez.
DDoS gyors válasz (DRR)
A DDoS Protection-ügyfelek aktív támadás során hozzáférhetnek a gyors reagálási csapathoz . A DRR segíthet a támadás kivizsgálásában a támadás során és a támadás utáni elemzésben.
SLA-garancia és költségvédelem
A DDoS Protection szolgáltatásra 99,99%-os SLA vonatkozik, és a költségvédelem erőforrás-jóváírásokat biztosít a dokumentált támadás során történő vertikális felskálázáshoz. További információ: SLA az Azure DDoS Protectionhez.
Kiemelt partneri forgatókönyvek
Az Azure DDoS Protection integrálásával az alábbi fő előnyök származhatnak:
- A partnerek által az ügyfeleiknek kínált szolgáltatásokat (terheléselosztó, webalkalmazási tűzfal, tűzfal stb.) az Azure DDoS Protection automatikusan védi (fehér címkével ellátva) a háttérrendszerben.
- A partnerek hozzáférhetnek az Azure DDoS Protection támadáselemzéséhez és telemetriáihoz, amelyeket integrálhatnak a saját termékükkel, egységes ügyfélélményt biztosítva.
- A partnerek az Azure-beli gyors válasz hiányában is hozzáférhetnek a DDoS gyorsreagálási támogatásához a DDoS-sel kapcsolatos problémák esetén.
- A partnerek által védett alkalmazásokat DDoS SLA-garancia és költségvédelem védi DDoS-támadások esetén.
Technikai integráció áttekintése
Az Azure DDoS Protection partneri lehetőségei Azure Portal, API-k és CLI/PS használatával érhetők el.
Integrálás a DDoS Protection szolgáltatással
A partnereknek a következő lépésekre van szükség az Azure DDoS Protection-integráció konfigurálásához:
- Hozzon létre egy DDoS Protection-csomagot a kívánt (partner)előfizetésben. Részletes útmutatásért lásd: DDoS Protection-terv létrehozása.
Megjegyzés
Egy adott bérlőhöz csak 1 DDoS Protection-csomagot kell létrehozni.
- Nyilvános végponttal rendelkező szolgáltatás üzembe helyezése a (partner-) előfizetésekben, például a terheléselosztóban, a tűzfalakban és a webalkalmazási tűzfalon.
- Engedélyezze az Azure DDoS Protectiont a nyilvános végpontokat tartalmazó szolgáltatás virtuális hálózatán az első lépésben létrehozott DDoS Protection-terv használatával. Részletes útmutatásért lásd: DDoS Protection-terv engedélyezése
Fontos
Miután az Azure DDoS Protection engedélyezve van egy virtuális hálózaton, a virtuális hálózaton belüli összes nyilvános IP-cím automatikusan védett lesz. Ezeknek a nyilvános IP-címeknek a forrása lehet az Azure-on belül (ügyfél-előfizetés) vagy az Azure-on kívül.
- Igény szerint integrálhatja az Azure DDoS Protection telemetriát és támadáselemzést az alkalmazásspecifikus ügyféloldali irányítópulton. További információ a telemetria használatáról: DDoS Protection-telemetria megtekintése és konfigurálása.
Előkészítési útmutatók és műszaki dokumentáció
- Az Azure DDoS Protection termékoldala
- Az Azure DDoS Protection dokumentációja
- Azure DDoS Protection API-referencia
- Azure-beli virtuális hálózati API-referencia
Segítség kérése
- Ha kérdése van az Azure DDoS Protection alkalmazás-, szolgáltatás- vagy termékintegrációival kapcsolatban, forduljon az Azure biztonsági közösségéhez.
- Kövesse a Stack Overflow-ról szóló vitafórumokat.
Piacra jutás
- A Microsofttal való partneri kapcsolat elsődleges programja a Microsoft Partner Network. – A Microsoft Graph Security-integrációk az MPN Független szoftverszállító (ISV) sávjába tartoznak.
- A Microsoft Intelligent Security Association kifejezetten a Microsoft biztonsági partnerek számára készült program, amely segít a biztonsági termékek bővítésében és az ügyfelek felderíthetőségének javításában.
Következő lépések
Meglévő partnerintegrációk megtekintése: