Partenariat avec Azure DDoS Protection Standard

Cet article décrit les opportunités de partenariat offertes par Azure DDoS Protection Standard. Il est conçu pour aider les chefs de produits et les personnes en charge du développement commercial à comprendre les parcours d’investissement et à fournir des insights sur les propositions de valeur de partenariat.

Arrière-plan

Les attaques par déni de service distribué (DDoS) représentent l’un des problèmes de disponibilité et de sécurité majeurs soulevés par les clients qui déplacent leurs applications vers le cloud. L’extorsion et le « hacktivisme » sont des motivations courantes d’attaques DDoS, et elles présentent une augmentation constante en termes de type, d’échelle et de fréquence des occurrences, car elles sont relativement faciles et peu onéreuses à lancer.

Azure DDoS Protection propose des mesures contre les menaces DDoS les plus sophistiquées, en tirant parti de l’échelle mondiale des réseaux Azure. Le service fournit des fonctionnalités améliorées d’atténuation des attaques DDoS pour les applications et les ressources déployées sur des réseaux virtuels.

Les partenaires informatiques peuvent protéger les ressources de leurs clients de manière native avec Azure DDoS Protection Standard afin de répondre aux problèmes de disponibilité et de fiabilité dus aux attaques DDoS.

Présentation d’Azure DDoS Protection Standard

Azure DDoS Protection Standard offre des fonctionnalités améliorées d’atténuation DDoS contre les attaques DDoS de couche 3 et de couche 4. Voici les principales fonctionnalités du service DDoS Protection Standard :

Réglage adaptatif en temps réel

Pour chaque application protégée, Azure DDoS Protection Standard ajuste automatiquement les seuils de stratégie d’atténuation DDoS en fonction des modèles de profil de trafic de l’application. Le service effectue cette personnalisation en s’appuyant sur deux éléments :

  • L’apprentissage automatique des modèles de trafic par client (par adresse IP) pour les couches 3 et 4.
  • La réduction des faux positifs dans la mesure où l’échelle d’Azure permet d’absorber une quantité importante de trafic.

Adaptive real time tuning

Analytique des attaques, télémétrie, supervision et alertes

Azure DDoS Protection identifie et atténue les attaques DDoS sans aucune intervention de l’utilisateur.

  • Si la ressource protégée se trouve dans l’abonnement couvert par Microsoft Defender pour le cloud, DDoS Protection Standard envoie automatiquement une alerte à Defender pour le cloud chaque fois qu’une attaque DDoS est détectée et atténuée sur l’application protégée.
  • En guise d’alternative, pour être notifié en cas d’atténuation active pour une adresse IP publique protégée, vous pouvez configurer une alerte sur la métrique Sous attaque DDoS ou non.
  • Vous pouvez également choisir de créer des alertes pour les autres métriques DDoS et configurer la télémétrie des attaques afin de comprendre l’ampleur de l’attaque, le trafic abandonné, les vecteurs d’attaque, les principaux contributeurs et d’autres détails.

DDoS metrics

DDoS Rapid Response (DRR)

Les clients DDoS Protection Standard peuvent contacter l’équipe du service Rapid Response pendant une attaque active. Le service DRR peut aider en enquêtant sur l’attaque lorsqu’elle survient et en publiant une analyse de cette dernière.

Garantie du contrat SLA et protection des coûts

Le service DDoS Protection Standard est couvert par un contrat SLA de 99,99 %, et la protection des coûts fournit des crédits de ressources pour le scale-out lors d’une attaque documentée. Pour plus d’informations, consultez SLA pour Protection DDoS Azure.

Voici les principaux avantages dont vous pouvez bénéficier par l’intégration à Azure DDoS Protection Standard :

  • Les services proposés par les partenaires (équilibreur de charge, pare-feu d’applications web, pare-feu, etc.) à leurs clients sont protégés automatiquement (marqués en blanc) par Azure DDoS Protection Standard dans le back-end.
  • Les partenaires ont accès à l’analytique des attaques et à la télémétrie Azure DDoS Protection Standard qu’ils peuvent intégrer à leurs propres produits, offrant ainsi une expérience client unifiée.
  • Les partenaires ont accès au support de réponse rapide DDoS, même en l’absence de réponse rapide Azure, pour les problèmes liés à DDoS.
  • Les applications protégées des partenaires bénéficient d’une garantie de contrat SLA DDoS et d’une protection des coûts en cas d’attaques DDoS.

Présentation de l’intégration technique

Les opportunités de partenariat Azure DDoS Protection Standard sont mises à disposition par le biais du portail Azure, des API et de l’interface CLI/PS.

Intégrer à DDoS Protection Standard

La configuration de l’intégration avec Azure DDoS Protection Standard par les partenaires nécessite les étapes suivantes :

  1. Créez un plan de protection DDoS dans l’abonnement (partenaire) souhaité. Pour obtenir des instructions pas à pas, consultez Créer un plan de protection DDoS Standard.

    Notes

    Un seul plan de protection DDoS doit être créé pour un locataire donné.

  2. Déployez un service avec un point de terminaison public dans vos abonnements (partenaires), par exemple équilibreur de charge, pare-feu et pare-feu d’applications web.
  3. Activez Azure DDoS Protection Standard sur le réseau virtuel du service qui a des points de terminaison publics à l’aide du plan de protection DDoS créé à la première étape. Pour obtenir des instructions pas à pas, consultez Activer un plan de protection DDoS Standard

    Important

    Une fois qu’Azure DDoS Protection Standard est activé sur un réseau virtuel, toutes les adresses IP publiques de ce réseau virtuel sont protégées automatiquement. L’origine de ces adresses IP publiques peut être dans Azure (abonnement client) ou en dehors d’Azure.

  4. Si vous le souhaitez, vous pouvez intégrer l’analytique des attaques et la télémétrie Azure DDoS Protection Standard dans votre tableau de bord client propre à l’application. Pour plus d’informations sur l’utilisation de la télémétrie, reportez-vous à Consulter et configurer la télémétrie de la protection DDoS.

Guides d’intégration et documentation technique

Obtenir de l’aide

Accès au marché

Étapes suivantes

Consultez les intégrations partenaires existantes :