Partneri kapcsolat az Azure DDoS Protection szolgáltatással

  • Cikk

Ez a cikk az Azure DDoS Protection által engedélyezett partneri lehetőségeket ismerteti. Ez a cikk segít a termékmenedzsereknek és az üzletfejlesztési szerepköröknek megérteni a befektetési útvonalakat, és betekintést nyújtani a partneri értékajánlatokba.

Háttér

Az elosztott szolgáltatásmegtagadási (DDoS) támadások az egyik leggyakoribb rendelkezésre állási és biztonsági probléma, amelyet az alkalmazások felhőbe való áthelyezése során az ügyfelek hangon hallatnak. Mivel a zsarolás és a hacktivizmus a DDoS-támadások gyakori motivációi, folyamatosan növekedtek a típusuk, méretük és előfordulásuk gyakorisága, mivel viszonylag könnyen és olcsón indíthatók.

Az Azure DDoS Protection ellenintézkedéseket nyújt a legkifinomultabb DDoS-fenyegetésekkel szemben, kihasználva az Azure-hálózatkezelés globális skáláját. A szolgáltatás továbbfejlesztett DDoS-kockázatcsökkentési képességeket biztosít a virtuális hálózatokon üzembe helyezett alkalmazásokhoz és erőforrásokhoz.

A technológiai partnerek natív módon védhetik ügyfeleik erőforrásait az Azure DDoS Protection használatával, hogy elhárítsák a DDoS-támadások miatti rendelkezésre állási és megbízhatósági problémákat.

Az Azure DDoS Protection bemutatása

Az Azure DDoS Protection továbbfejlesztett DDoS-kockázatcsökkentési képességeket biztosít a 3. rétegbeli és a 4. rétegbeli DDoS-támadások ellen. A DDoS Protection szolgáltatás legfontosabb funkciói a következők.

Adaptív valós idejű hangolás

Az Azure DDoS Protection minden védett alkalmazás esetében automatikusan behangolja a DDoS-kockázatcsökkentési szabályzat küszöbértékeit az alkalmazás forgalmiprofil-mintái alapján. A szolgáltatás ezt a testreszabást két megállapítás használatával valósítja meg:

  • Ügyfélenkénti (IP-alapú) forgalmi minták automatikus tanulása a 3. és 4. réteghez.
  • A téves pozitív értékek minimalizálása, figyelembe véve, hogy az Azure mérete lehetővé teszi, hogy jelentős mennyiségű forgalmat elnyeljen.

Az adaptív valós idejű hangolás ábrája.

Támadáselemzés, telemetria, monitorozás és riasztások

Az Azure DDoS Protection felhasználói beavatkozás nélkül azonosítja és csökkenti a DDoS-támadásokat.

  • Ha a védett erőforrás a felhőhöz készült Microsoft Defender alatt található előfizetésben van, a DDoS Protection automatikusan riasztást küld a Defender for Cloudnak, amikor DDoS-támadást észlelnek és elhárítanak a védett alkalmazás ellen.
  • Azt is megteheti, hogy értesítést szeretne kapni, ha aktív kockázatcsökkentés történik egy védett nyilvános IP-cím esetében, konfigurálhat egy riasztást a DDoS-támadás alatt metrika alapján, vagy sem.
  • Emellett riasztásokat is létrehozhat a többi DDoS-metrikához, és konfigurálhatja a támadási telemetriát a támadás méretének, az elvetett forgalomnak, a támadási vektoroknak, a leggyakoribb közreműködőknek és egyéb részleteknek a megértéséhez.

DDoS-metrikák

DDoS gyors válasz (DRR)

A DDoS Protection-ügyfelek aktív támadás során hozzáférhetnek a gyors reagálási csapathoz . A DRR segíthet a támadás kivizsgálásában a támadás során és a támadás utáni elemzésben.

SLA-garancia és költségvédelem

A DDoS Protection szolgáltatásra 99,99%-os SLA vonatkozik, és a költségvédelem erőforrás-jóváírásokat biztosít a dokumentált támadás során történő vertikális felskálázáshoz. További információ: SLA az Azure DDoS Protectionhez.

Az Azure DDoS Protection integrálásával az alábbi fő előnyök származhatnak:

  • A partnerek által az ügyfeleiknek kínált szolgáltatásokat (terheléselosztó, webalkalmazási tűzfal, tűzfal stb.) az Azure DDoS Protection automatikusan védi (fehér címkével ellátva) a háttérrendszerben.
  • A partnerek hozzáférhetnek az Azure DDoS Protection támadáselemzéséhez és telemetriáihoz, amelyeket integrálhatnak a saját termékükkel, egységes ügyfélélményt biztosítva.
  • A partnerek az Azure-beli gyors válasz hiányában is hozzáférhetnek a DDoS gyorsreagálási támogatásához a DDoS-sel kapcsolatos problémák esetén.
  • A partnerek által védett alkalmazásokat DDoS SLA-garancia és költségvédelem védi DDoS-támadások esetén.

Technikai integráció áttekintése

Az Azure DDoS Protection partneri lehetőségei Azure Portal, API-k és CLI/PS használatával érhetők el.

Integrálás a DDoS Protection szolgáltatással

A partnereknek a következő lépésekre van szükség az Azure DDoS Protection-integráció konfigurálásához:

  1. Hozzon létre egy DDoS Protection-csomagot a kívánt (partner)előfizetésben. Részletes útmutatásért lásd: DDoS Protection-terv létrehozása.

    Megjegyzés

    Egy adott bérlőhöz csak 1 DDoS Protection-csomagot kell létrehozni.

  2. Nyilvános végponttal rendelkező szolgáltatás üzembe helyezése a (partner-) előfizetésekben, például a terheléselosztóban, a tűzfalakban és a webalkalmazási tűzfalon.
  3. Engedélyezze az Azure DDoS Protectiont a nyilvános végpontokat tartalmazó szolgáltatás virtuális hálózatán az első lépésben létrehozott DDoS Protection-terv használatával. Részletes útmutatásért lásd: DDoS Protection-terv engedélyezése

    Fontos

    Miután az Azure DDoS Protection engedélyezve van egy virtuális hálózaton, a virtuális hálózaton belüli összes nyilvános IP-cím automatikusan védett lesz. Ezeknek a nyilvános IP-címeknek a forrása lehet az Azure-on belül (ügyfél-előfizetés) vagy az Azure-on kívül.

  4. Igény szerint integrálhatja az Azure DDoS Protection telemetriát és támadáselemzést az alkalmazásspecifikus ügyféloldali irányítópulton. További információ a telemetria használatáról: DDoS Protection-telemetria megtekintése és konfigurálása.

Előkészítési útmutatók és műszaki dokumentáció

Segítség kérése

Piacra jutás

Következő lépések

Meglévő partnerintegrációk megtekintése: