Współpraca z usługą Azure DDoS Protection

  • Artykuł

W tym artykule opisano możliwości partnerskie włączone przez usługę Azure DDoS Protection. Ten artykuł ma na celu ułatwienie menedżerom produktów i rolom rozwoju biznesowego zrozumienia ścieżek inwestycyjnych i zapewnienia wglądu w propozycje wartości partnerskiej.

Tło

Ataki typu "rozproszona odmowa usługi" (DDoS) są jednym z najważniejszych problemów z dostępnością i zabezpieczeniami zgłaszanych przez klientów przenosząc swoje aplikacje do chmury. Z wymuszenia i hacktivism jest powszechną motywacją za ataki DDoS, były one stale rosnące w typie, skali i częstotliwości występowania, ponieważ są stosunkowo łatwe i tanie do uruchomienia.

Usługa Azure DDoS Protection zapewnia środki zaradcze przed najbardziej zaawansowanymi zagrożeniami DDoS, wykorzystując globalną skalę sieci platformy Azure. Usługa zapewnia rozszerzone możliwości ograniczania ryzyka ataków DDoS dla aplikacji i zasobów wdrożonych w sieciach wirtualnych.

Partnerzy technologiczni mogą chronić zasoby swoich klientów natywnie za pomocą usługi Azure DDoS Protection, aby rozwiązać problemy z dostępnością i niezawodnością spowodowane atakami DDoS.

Wprowadzenie do usługi Azure DDoS Protection

Usługa Azure DDoS Protection zapewnia rozszerzone możliwości ograniczania ryzyka ataków DDoS w warstwie 3 i 4 ataków DDoS. Poniżej przedstawiono najważniejsze funkcje usługi DDoS Protection.

Adaptacyjne dostrajanie w czasie rzeczywistym

W przypadku każdej chronionej aplikacji usługa Azure DDoS Protection automatycznie dostraja progi zasad ograniczania ryzyka ataków DDoS na podstawie wzorców profilu ruchu aplikacji. Usługa realizuje to dostosowanie przy użyciu dwóch szczegółowych informacji:

  • Automatyczne uczenie wzorców ruchu dla poszczególnych klientów (na adres IP) dla warstwy 3 i 4.
  • Minimalizacja wyników fałszywie dodatnich, biorąc pod uwagę, że skala platformy Azure umożliwia jej absorbowanie znacznej ilości ruchu.

Diagram adaptacyjnego dostrajania w czasie rzeczywistym.

Analiza ataków, telemetria, monitorowanie i alerty

Usługa Azure DDoS Protection identyfikuje i ogranicza ataki DDoS bez interwencji użytkownika.

  • Jeśli chroniony zasób znajduje się w subskrypcji objętej Microsoft Defender dla chmury, usługa DDoS Protection automatycznie wysyła alert do usługi Defender for Cloud za każdym razem, gdy zostanie wykryty atak DDoS i zminimalizowany przed chronioną aplikacją.
  • Alternatywnie, aby otrzymywać powiadomienia, gdy istnieje aktywne ograniczenie ryzyka dla chronionego publicznego adresu IP, możesz skonfigurować alert dotyczący metryki Atak DDoS lub nie.
  • Ponadto możesz utworzyć alerty dla innych metryk DDoS i skonfigurować dane telemetryczne ataku w celu zrozumienia skali ataku, porzuconego ruchu, wektorów ataków, najważniejszych współautorów i innych szczegółów.

Metryki ataków DDoS

Szybka odpowiedź DDoS (DRR)

Klienci usługi DDoS Protection mają dostęp do zespołu szybkiego reagowania podczas aktywnego ataku. Odzyskiwanie po awarii może pomóc w badaniu ataku podczas analizy ataków i po ataku.

Gwarancja umowy SLA i ochrona kosztów

Usługa DDoS Protection jest objęta umową SLA na poziomie 99,99%, a ochrona kosztów zapewnia środki na zasoby na potrzeby skalowania w poziomie podczas udokumentowanego ataku. Aby uzyskać więcej informacji, zobacz Umowa SLA dla usługi Azure DDoS Protection.

Poniżej przedstawiono najważniejsze korzyści, które można uzyskać dzięki integracji z usługą Azure DDoS Protection:

  • Oferowane przez partnerów usługi (moduł równoważenia obciążenia, zapora aplikacji internetowej, zapora itp.) klientom są automatycznie chronione (oznaczone etykietą białą) przez usługę Azure DDoS Protection w zapleczu.
  • Partnerzy mają dostęp do analizy ataków i telemetrii usługi Azure DDoS Protection, którą mogą zintegrować z własnymi produktami, oferując ujednolicone środowisko klienta.
  • Partnerzy mają dostęp do obsługi szybkiego reagowania DDoS nawet w przypadku braku szybkiego reagowania na platformę Azure w przypadku problemów związanych z atakami DDoS.
  • Aplikacje chronione przez partnerów są wspierane przez umowę SLA DDoS i ochronę kosztów w przypadku ataków DDoS.

Omówienie integracji technicznej

Możliwości partnerskie usługi Azure DDoS Protection są udostępniane za pośrednictwem Azure Portal, interfejsów API i interfejsu wiersza polecenia/ps.

Integracja z usługą DDoS Protection

Aby partnerzy skonfigurowali integrację z usługą Azure DDoS Protection, wymagane są następujące kroki:

  1. Utwórz plan usługi DDoS Protection w żądanej subskrypcji (partnera). Aby uzyskać instrukcje krok po kroku, zobacz Tworzenie planu usługi DDoS Protection.

    Uwaga

    Dla danej dzierżawy należy utworzyć tylko 1 plan ochrony przed atakami DDoS.

  2. Wdróż usługę z publicznym punktem końcowym w subskrypcjach (partnerów), takich jak moduł równoważenia obciążenia, zapory i zapora aplikacji internetowej.
  3. Włącz usługę Azure DDoS Protection w sieci wirtualnej usługi z publicznymi punktami końcowymi przy użyciu planu usługi DDoS Protection utworzonego w pierwszym kroku. Aby uzyskać instrukcje krok po kroku, zobacz Włączanie planu usługi DDoS Protection

    Ważne

    Po włączeniu usługi Azure DDoS Protection w sieci wirtualnej wszystkie publiczne adresy IP w tej sieci wirtualnej są automatycznie chronione. Źródłem tych publicznych adresów IP może być platforma Azure (subskrypcja klienta) lub poza platformą Azure.

  4. Opcjonalnie możesz zintegrować telemetrię usługi Azure DDoS Protection i analizę ataków na pulpicie nawigacyjnym specyficznym dla aplikacji. Aby uzyskać więcej informacji na temat korzystania z telemetrii, zobacz Wyświetlanie i konfigurowanie telemetrii ochrony przed atakami DDoS.

Przewodniki dołączania i dokumentacja techniczna

Uzyskaj pomoc

Przejdź na rynek

Następne kroki

Wyświetl istniejące integracje partnerów: