Partnerství s Azure DDoS Protection

Tento článek popisuje partnerské příležitosti povolené službou Azure DDoS Protection. Tento článek je navržený tak, aby pomohl manažerům produktů a obchodním vývojovým rolím porozumět investičním cestám a poskytnout přehled o partnerských hodnotách.

Background

Útoky DDoS (Distributed Denial of Service) jsou jedním z hlavních problémů s dostupností a zabezpečením, které vyjádřili zákazníci, kteří přesunou své aplikace do cloudu. Díky vyděračství a hacktivismu jsou běžnou motivací útoků DDoS, neustále se zvětšovaly v typech, škálování a četnosti výskytů, protože jsou relativně snadné a levné spustit.

Azure DDoS Protection poskytuje proti hrozbám DDoS sofistikovanější ochranu před útoky DDoS s využitím globálního škálování sítí Azure. Služba poskytuje rozšířené možnosti zmírnění rizik DDoS pro aplikace a prostředky nasazené ve virtuálních sítích.

Technologickí partneři můžou prostředky svých zákazníků nativně chránit pomocí služby Azure DDoS Protection, aby vyřešili problémy s dostupností a spolehlivostí kvůli útokům DDoS.

Úvod do služby Azure DDoS Protection

Azure DDoS Protection poskytuje vylepšené možnosti omezení rizik DDoS proti útokům DDoS vrstvy 3 a DDoS vrstvy 4. Níže jsou uvedené klíčové funkce služby DDoS Protection.

Adaptivní ladění v reálném čase

Pro každou chráněnou aplikaci Azure DDoS Protection automaticky naladí prahové hodnoty zásad omezení rizik DDoS na základě vzorů profilu provozu aplikace. Tato služba provádí toto přizpůsobení pomocí dvou přehledů:

• Automatické učení vzorů provozu pro jednotlivé zákazníky (podle IP adres) pro vrstvu 3 a 4
• Minimalizace falešně pozitivních výsledků vzhledem k tomu, že škálování Azure umožňuje absorbovat značné množství provozu.

Analýza útoků, telemetrie, monitorování a upozorňování

Azure DDoS Protection identifikuje a snižuje útoky DDoS bez zásahu uživatele.

• Pokud se chráněný prostředek nachází v předplatném zahrnuté v programu Microsoft Defender for Cloud, služba DDoS Protection automaticky pošle upozornění službě Defender for Cloud, kdykoli se zjistí a zmírní útok DDoS proti chráněné aplikaci.
• Alternatively, to get notified when there’s an active mitigation for a protected public IP, you can configure an alert on the metric Under DDoS attack or not.
• Kromě toho se můžete rozhodnout vytvořit výstrahy pro ostatní metriky DDoS a nakonfigurovat telemetrii útoků , abyste pochopili rozsah útoku, provoz, který se zahodí, vektory útoku, hlavní přispěvatelé a další podrobnosti.

Rychlá reakce DDoS (DRR)

Zákazníci DDoS Protection mají během aktivního útoku přístup k týmu rychlé reakce . DrR může pomoct s vyšetřováním útoku během útoku a analýzy po útoku.

Záruka SLA a ochrana nákladů

DDoS Protection service is covered by a 99.99% SLA, and cost protection provides resource credits for scale-out during a documented attack. Další informace naleznete v SLA pro Azure DDoS Protection.

Doporučené scénáře partnerů

Následující klíčové výhody můžete odvodit integrací se službou Azure DDoS Protection:

• Partners' offered services (load balancer, web application firewall, firewall, etc.) to their customers are automatically protected (white labeled) by Azure DDoS Protection in the back end.
• Partneři mají přístup k analýzám a telemetrii útoků Azure DDoS Protection, které můžou integrovat se svými vlastními produkty a nabízejí jednotné prostředí pro zákazníky.
• Partneři mají přístup k podpoře rychlých reakcí DDoS i v případě, že nejsou k dispozici rychlé odpovědi Azure pro problémy související s DDoS.
• Chráněné aplikace partnerů jsou podporovány zárukou smlouvy SLA DDoS a ochranou nákladů v případě útoků DDoS.

Přehled technické integrace

Příležitosti pro partnerství s Azure DDoS Protection jsou dostupné prostřednictvím portálu Azure, rozhraní API, rozhraní příkazového řádku a PowerShellu.

Integrace s ochranou proti DDoS

Aby partneři mohli nakonfigurovat integraci se službou Azure DDoS Protection, musí provést následující kroky:

1. Vytvořte plán ochrany před útoky DDoS v požadovaném (partnerském) předplatném. Podrobné pokyny najdete v tématu Vytvoření plánu DDoS Protection.

   Poznámka:

   Pro daného tenanta je potřeba vytvořit pouze 1 plán DDoS Protection.

2. Deploy a service with public endpoint in your (partner) subscriptions, such as load balancer, firewalls, and web application firewall.
3. Povolte službu Azure DDoS Protection ve virtuální síti služby, která má veřejné koncové body pomocí plánu DDoS Protection vytvořeného v prvním kroku. Pro pokyny krok za krokem viz Povolení plánu DDoS Protection.

   Důležité

   Po povolení služby Azure DDoS Protection ve virtuální síti se automaticky chrání všechny veřejné IP adresy v této virtuální síti. Původ těchto veřejných IP adres může být buď v rámci Azure (předplatné klienta), nebo mimo Azure.

4. Volitelně můžete integrovat telemetrii služby Azure DDoS Protection a analýzu útoků do řídicího panelu specifického pro konkrétní aplikace. Další informace o používání telemetrie najdete v tématu Zobrazení a konfigurace telemetrie ochrany před útoky DDoS.

Průvodci onboardingem a technická dokumentace

• Stránka produktu Azure DDoS Protection
• Dokumentace ke službě Azure DDoS Protection
• Referenční informace k rozhraní API služby Azure DDoS Protection
• Referenční informace k rozhraní API virtuální sítě Azure

Získání pomoci

• Pokud máte dotazy týkající se integrace aplikací, služeb nebo produktů se službou Azure DDoS Protection, kontaktujte komunitu zabezpečení Azure.
• Sledujte diskuze o Stack Overflowu.

Get to market

• Primárním programem pro spolupráci s Microsoftem je Microsoft Partner Network. – Microsoft Graph Security integrations fall into the MPN Independent Software Vendor (ISV) track.
• Přidružení inteligentního zabezpečení společnosti Microsoft je program určený speciálně pro partnery microsoftu pro zabezpečení, který pomáhá obohatit vaše produkty zabezpečení a zlepšit zjistitelnost vašich integrací do produktů zabezpečení Společnosti Microsoft.

Další kroky

Zobrazení existujících integrací partnerů:

• Barracuda WAF-as-a-service