Az Azure DDoS Protection-szint összehasonlítása
A cikk szakaszai az Azure DDoS Protection erőforrásait és beállításait ismertetik.
Szolgáltatási szintek
Az Azure DDoS Protection két rétegtípust támogat, a DDoS IP Protectiont és a DDoS Network Protectiont. A réteg az Azure Portalon konfigurálva van a munkafolyamat során, amikor az Azure DDoS Protectiont konfigurálja.
Az alábbi táblázat a funkciókat és a megfelelő szinteket mutatja be.
| Szolgáltatás | DDoS IP Protection | DDoS Network Protection |
|---|---|---|
| Aktív forgalomfigyelés > mindig észlelés alatt | Igen | Igen |
| L3/L4 Automatikus támadáscsökkentés | Igen | Igen |
| Automatikus támadáscsökkentés | Igen | Igen |
| Alkalmazásalapú kockázatcsökkentési szabályzatok | Igen | Igen |
| Metrikák és értesítések | Igen | Igen |
| Kockázatcsökkentési jelentések | Igen | Igen |
| A kockázatcsökkentési folyamat naplói | Igen | Igen |
| Az ügyfelek alkalmazásához hangolt kockázatcsökkentési szabályzatok | Igen | Igen |
| Integráció a Firewall Managerrel | Igen | Igen |
| Microsoft Sentinel adatösszekötő és munkafüzet | Igen | Igen |
| Erőforrások védelme a bérlői előfizetések között | Igen | Igen |
| Nyilvános IP Standard szintű védelem | Igen | Igen |
| Nyilvános IP-cím alapszintű védelme | Nem | Igen |
| DDoS gyorsreagálás támogatása | Nem elérhető | Igen |
| Költségvédelem | Nem elérhető | Igen |
| WAF-kedvezmény | Nem elérhető | Igen |
| Ár | Védett IP-címenként | 100 védett IP-címenként |
Feljegyzés
Az Azure DDoS-infrastruktúra védelme további költségek nélkül minden olyan Azure-szolgáltatást véd, amely nyilvános IPv4- és IPv6-címeket használ. Ez a DDoS védelmi szolgáltatás segít az összes Azure-szolgáltatás védelmében, beleértve a Szolgáltatásként nyújtott platform (PaaS) szolgáltatásokat, például az Azure DNS-t. A támogatott PaaS-szolgáltatásokról további információt a DDoS Protection referenciaarchitektúráiban talál. Az Azure DDoS-infrastruktúra védelme nem igényel felhasználói konfigurációt vagy alkalmazásmódosítást. Az Azure folyamatos védelmet nyújt a DDoS-támadások ellen. A DDoS Protection nem tárolja az ügyféladatokat.
Korlátozások
A DDoS Network Protection és a DDoS IP Protection a következő korlátozásokkal rendelkezik:
- PaaS-szolgáltatások (több-bérlős), beleértve a Azure-alkalmazás Power Apps szolgáltatáskörnyezetét, az Azure API Managementet a virtuális hálózati integrációval rendelkező APIM-tól eltérő üzembe helyezési módokban (további információkért lásdhttps://techcommunity.microsoft.com/t5/azure-network-security-blog/azure-ddos-standard-protection-now-supports-apim-in-vnet/ba-p/3641671), és az Azure Virtual WAN jelenleg nem támogatott.
- A NAT-átjáróhoz csatolt nyilvános IP-erőforrás védelme nem támogatott.
- A klasszikus/RDFE-környezetekben lévő virtuális gépek nem támogatottak.
- A VPN-átjárót vagy a virtuális hálózati átjárót DDoS-szabályzat védi. Az adaptív hangolás jelenleg nem támogatott.
- Részben támogatott: az Azure DDoS Protection szolgáltatás képes megvédeni egy nyilvános terheléselosztót az előtérhez csatolt nyilvános IP-címelőtaggal. Hatékonyan észleli és enyhíti a DDoS-támadásokat. Az előtagtartományban lévő védett nyilvános IP-címek telemetriai és naplózási adatai azonban jelenleg nem érhetők el.
A DDoS IP Protection hasonló a Network Protectionhez, de a következő további korlátozásokkal rendelkezik:
- A nyilvános IP-cím alapszintű védelme nem támogatott.
Feljegyzés
Azok a forgatókönyvek, amelyekben egyetlen virtuális gép nyilvános IP-cím mögött fut, támogatottak, de nem ajánlottak. További információkért tekintse meg az alapvető ajánlott eljárásokat.
További információ: Azure DDoS Protection referenciaarchitektúrák.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: