Azure DDoS 保护标准概述

小提示：您能找到这篇{Azure DDoS 保护标准概述}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的Azure DDoS 保护标准概述内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">分布式拒绝服务(DDoS)攻击是将应用程序移动到云的客户所面临的一些最大的可用性和安全性问题。DDoS攻击尝试耗尽应用程序的资源，使应用程序对于合法用户不可用。DDoS攻击可能会将任何可通过Internet公开访问的终结点作为目标。

< ">Azure中的每个属性都受Azure的基础结构DDoS保护(基本)保护，无需额外付费。全球部署的Azure网络的规模和容量通全网营销网站建设过始终开启的监视和实时缓解措施，来防御公用网络层攻击。基本DDoS防护不需要对用户配置或应用程序做出任何更改。基本DDoS防护会帮助保护所有Azure服务，包括Azure DNS等PaaS服务。

< ">Azure DDoS保护标准与应用程序设计最佳做法相结合，提供增强的DDoS缓解功能，防范DDoS攻击。它会自动进行优化，以帮助保护虚拟网络中的特定Azure资源。可在任何新的或现有的新媒体数据监测虚拟网络上启用保护，且无需对应用程序或资源做出任何更改。与基本服务相比，该服务具有多种优势，包括日志记录、警报和遥测。

Azure DDoS保护服务比较

< ">Azure DDoS保护不存储客户数据。

< ">功能

< ">本机平台集成：本机集成到Azure中。包括通过Azure门户进行配置。DDoS保护标准了解你的资源和资源配置。

< ">全包式保护：启用DDoS保护标准后，简化的配置会立即保护虚拟网络上的所有资源。要求没有干预或用户定义。一旦检测到攻击，标准DDoS保护会立即自动减轻攻击。

< ">Always on流量监视：每周7天，你的应用程序流量模式每周监视24小时，寻找DDoS攻击的迹象。将在超出保护策略范围时执行缓解措施。

< ">自适应优化：智能流量分析了解应尚美生活用程序在一段时间内的流量，并选择和更新最适合服务的配置文件。当流量随时间变化时，配置文件将进行调整。

< ">多层保护：与Web应用程序防火墙配合使用时，提供完整的堆栈DDoS保护。

< ">广泛的缓解规模：可以使用全球容量缓解超过60种不同攻击类型，从而防止最大的已知DDoS攻击。

< ">攻击分析：在攻击期间以五分钟为增量获取详细报告，在攻击结束后获取完整摘要。将SIEM)system的流缓解流日志流式传输到Azure Sentinel或脱机安全信息和事件管理(在攻击期间进行近乎实时的监视。

< ">攻击指标：可以通过Azure Monitor访问每个攻击的汇总指标。

< ">攻击警报：可以使用内置攻击指标在攻击开始和停止时以及攻击持续期间配置警报。警报集成到操作软件，如Microsoft Azure监视日志、Splunk、Azure存储、电子邮件和Azure门户。

< ">Ddos快速响应：将Ddos防护快速响应(DRR)团队，以帮助进行攻击调查和分析。若要了解详细信息，请参阅DDoS快速响应。

< ">成本保证：针对所述DDoS攻击的数据传输和应用程序扩展服务信用额度。

< ">定价

< ">若要了解有关Azure DDoS保护标准定价的信息，请参阅Azure Ddos保护标准定价。