Партнерство с Защитой от атак DDoS Azure

  • Статья

В этой статье описываются партнерские возможности, предоставляемые защитой от атак DDoS Azure. Статья призвана помочь менеджерам по продуктам и сотрудникам, отвечающим за развитие бизнеса, уяснить возможные направления инвестиций и выгоды от партнерских отношений.

Историческая справка

Распределенные атаки типа "отказ в обслуживании" (DDoS) — это одна из крупнейших угроз доступности и безопасности, с которой сталкиваются клиенты, перемещающие свои приложения в облако. Поскольку вымогательство и хактивизм являются распространенными мотивами атак DDoS, они постоянно увеличиваются по типу, масштабу и частоте возникновения, так как они относительно просты и дешевы в запуске.

В службе "Защита от атак DDoS Azure" предусмотрены меры противодействия самым сложным атакам DDoS. Эффективную реализацию этих мер обеспечивает глобальный масштаб сети Azure. Служба предоставляет расширенные возможности устранения рисков от атак DDoS для приложений и ресурсов, развернутых в виртуальных сетях.

Технологические партнеры могут изначально защищать ресурсы своих клиентов с помощью защиты от атак DDoS Azure, чтобы устранить проблемы доступности и надежности из-за атак DDoS.

Вводная информация о службе "Защита от атак DDoS"

Защита от атак DDoS Azure предоставляет расширенные возможности защиты от атак DDoS уровня 3 и 4. Ниже приведены основные функции службы защиты от атак DDoS.

Адаптивная настройка в режиме реального времени

Для каждого защищенного приложения Защита от атак DDoS Azure автоматически настраивает пороговые значения политики защиты от атак DDoS на основе шаблонов профиля трафика приложения. Служба выполняет эту настройку с помощью двух аналитических инструментов:

  • Автоматическое изучение шаблонов трафика уровня 3 и 4 для каждого клиента (протокола IP).
  • Минимизация ложных срабатываний, учитывая, что масштаб Azure позволяет поглощать значительный объем трафика.

Схема адаптивной настройки в режиме реального времени.

Аналитика атак, телеметрия, мониторинг и оповещения

Защита от атак DDoS обнаруживает и устраняет атаки DDoS без вмешательства пользователя.

  • Если защищенный ресурс находится в подписке, включенной в Microsoft Defender для облака, защита от атак DDoS автоматически отправляет оповещение в Defender для облака при обнаружении И устранении атак DDoS на защищенное приложение.
  • Как вариант, чтобы получать уведомления о текущих действиях по устранению рисков от атак на защищаемый общедоступный IP-адрес, вы можете настроить оповещение на основе метрики "Находится под атакой DDoS".
  • Дополнительно вы можете создавать оповещения на основе других метрик DDoS и настроить телеметрию атак, чтобы понимать масштабы атаки, объем сбрасываемого трафика, векторы атаки, круг основных ее участников и прочее.

Метрики DDoS

Быстрое реагирование на атаки DDoS (DRR)

Клиенты защиты от атак DDoS имеют доступ к группе быстрого реагирования во время активной атаки. DRR может помочь в расследовании атак во время атаки и анализа после атаки.

Гарантия SLA и защита стоимости

Служба защиты от атак DDoS покрывается соглашением об уровне обслуживания 99,99 %, а защита от затрат предоставляет кредиты на ресурсы для горизонтального масштабирования во время задокументированных атак. Дополнительные сведения см. на странице Соглашение об уровне обслуживания для Защиты от атак DDoS Azure.

Ниже приведены основные преимущества, которые можно получить путем интеграции с защитой от атак DDoS Azure.

  • Службы, предлагаемые партнерами (подсистема балансировки нагрузки, брандмауэр веб-приложения, брандмауэр и т. д.), автоматически защищаются (с белой меткой) с помощью защиты от атак DDoS Azure в серверной части.
  • Партнеры имеют доступ к аналитике атак защиты от атак DDoS Azure и данным телеметрии, которые они могут интегрировать с собственными продуктами, обеспечивая унифицированное взаимодействие с клиентами.
  • Партнеры имеют доступ к поддержке со стороны команд быстрого реагирования на от атаки DDoS даже в отсутствие плана Azure Rapid Response при проблемах, связанных с атаками DDoS.
  • Защищаемые приложения партнеров поддерживаются гарантируемым соглашением об уровне обслуживания в отношении атак DDoS и защитой стоимости в случае таких атак.

Обзор технической интеграции

Партнерские возможности защиты от атак DDoS Azure доступны через портал Azure, API и CLI/PS.

Интеграция с защитой от атак DDoS

Чтобы настроить интеграцию с Защитой от атак DDoS Azure, партнерам необходимо выполнить следующие действия.

  1. Создать план защиты от атак DDoS в нужной (партнерской) подписке. Пошаговые инструкции см. в статье Создание плана защиты от атак DDoS.

    Примечание

    Для конкретного клиента необходимо создать всего один план защиты от атак DDoS.

  2. Развернуть в своих (партнерских) подписках службу с общедоступной конечной точкой, например подсистему балансировки нагрузки, брандмауэр или брандмауэр веб-приложения.
  3. Включите защиту от атак DDoS Azure в виртуальной сети службы с общедоступными конечными точками с помощью плана защиты от атак DDoS, созданного на первом шаге. Пошаговые инструкции см. в разделе Включение плана защиты от атак DDoS.

    Важно!

    После включения защиты от атак DDoS Azure в виртуальной сети все общедоступные IP-адреса в этой виртуальной сети автоматически защищаются. Источником этих общедоступных IP-адресов может находиться либо в Azure (клиентской подписке), либо за пределами Azure.

  4. При необходимости интегрируйте данные телеметрии Защиты от атак DDoS Azure и аналитику атак в панель мониторинга для конкретного клиента приложения. Дополнительные сведения об использовании телеметрии см. в статье "Настройка телеметрии защиты от атак DDoS и просмотр данных телеметрии".

Руководства по подключению и техническая документация

Получить помощь

  • Если у вас есть вопросы об интеграции приложений, служб или продуктов с Защитой от атак DDoS Azure, обратитесь к сообществу безопасности Azure.
  • Следите за обсуждениями на портале Stack Overflow.

Выход на рынок

Дальнейшие действия

Ознакомьтесь с интегрированными предложениями партнеров: