Bermitra dengan Azure DDoS Protection
Artikel ini menjelaskan peluang kemitraan yang diaktifkan oleh Azure DDoS Protection. Artikel ini dirancang untuk membantu manajer produk dan peran pengembangan bisnis memahami jalur investasi dan memberikan wawasan tentang proposisi nilai bermitra.
Latar belakang
Penolakan serangan layanan terdistribusi (DDoS) adalah salah satu kekhawatiran keamanan dan ketersediaan teratas yang disuarakan oleh pelanggan yang memindahkan aplikasinya ke cloud. Dengan pemerasan dan hacktivisme menjadi motivasi umum di balik serangan DDoS, mereka telah secara konsisten meningkat dalam jenis, skala, dan frekuensi kejadian karena relatif mudah dan murah untuk diluncurkan.
Azure DDoS Protection memberikan penanggulangan terhadap ancaman DDoS yang paling canggih, dengan memanfaatkan skala global jaringan Azure. Layanan ini dilengkapi dengan kemampuan mitigasi DDoS yang disempurnakan untuk aplikasi dan sumber daya yang disebarkan di jaringan virtual Anda.
Mitra teknologi dapat melindungi sumber daya pelanggan mereka secara asli dengan Azure DDoS Protection untuk mengatasi masalah ketersediaan dan keandalan karena serangan DDoS.
Pengantar Azure DDoS Protection
Azure DDoS Protection menyediakan kemampuan mitigasi DDoS yang disempurnakan terhadap serangan DDoS Lapisan 3 dan Lapisan 4. Berikut ini adalah fitur utama layanan DDoS Protection.
Penyetelan real-time yang adaptif
Untuk setiap aplikasi yang dilindungi, Azure DDoS Protection secara otomatis menyetel ambang kebijakan mitigasi DDoS berdasarkan pola profil lalu lintas aplikasi. Layanan ini menyempurnakan penyesuaian ini dengan menggunakan dua wawasan:
- Pembelajaran otomatis pola lalu lintas per pelanggan (per- IP) untuk Lapisan 3 dan 4.
- Meminimalkan positif palsu, mengingat skala Azure memungkinkannya menyerap lalu lintas dalam jumlah besar.
Analitik, telemetri, pemantauan, dan pemberitahuan serangan
Azure DDoS Protection mengidentifikasi dan mengurangi serangan DDoS tanpa intervensi pengguna.
- Jika sumber daya yang dilindungi berada dalam langganan yang tercakup dalam Microsoft Defender untuk Cloud, DDoS Protection secara otomatis mengirimkan pemberitahuan ke Defender for Cloud setiap kali serangan DDoS terdeteksi dan dimitigasi terhadap aplikasi yang dilindungi.
- Sebagai alternatif, untuk mendapatkan pemberitahuan saat ada mitigasi aktif untuk IP publik yang dilindungi, Anda dapat mengonfigurasi pemberitahuan di metrik Di Bawah Serangan DDoS atau tidak.
- Anda juga dapat memilih untuk membuat pemberitahuan untuk metrik DDoS lainnya dan mengonfigurasi telemetri serangan untuk memahami skala serangan, lalu lintas yang diturunkan, vektor serangan, kontributor teratas, dan detail lainnya.
Respons cepat DDoS (DDR)
Pelanggan DDoS Protection memiliki akses ke tim Respons Cepat selama serangan aktif. DRR dapat membantu penyelidikan serangan selama analisis serangan dan pasca-serangan.
Jaminan SLA dan perlindungan biaya
Layanan DDoS Protection dicakup oleh SLA 99,99%, dan perlindungan biaya memberikan kredit sumber daya untuk peluasan skala selama serangan yang didokumen. Untuk informasi selengkapnya, lihat SLA untuk Azure DDoS Protection.
Skenario mitra unggulan
Berikut ini adalah manfaat utama yang dapat Anda peroleh dengan mengintegrasikan dengan Azure DDoS Protection:
- Layanan yang ditawarkan mitra (load balancer, firewall aplikasi web, firewall, dll.) kepada pelanggan mereka secara otomatis dilindungi (berlabel putih) oleh Azure DDoS Protection di ujung belakang.
- Mitra memiliki akses ke analitik dan telemetri serangan Azure DDoS Protection yang dapat mereka integrasikan dengan produk mereka sendiri, menawarkan pengalaman pelanggan terpadu.
- Mitra memiliki akses ke dukungan respons cepat DDoS bahkan tanpa adanya respons cepat Azure, untuk masalah terkait DDoS.
- Aplikasi yang dilindungi mitra didukung oleh jaminan DDoS SLA dan perlindungan biaya jika terjadi serangan DDoS.
Ringkasan integrasi teknis
Peluang mitra Azure DDoS Protection tersedia melalui portal Azure, API, dan CLI/PS.
Integrasikan dengan DDoS Protection
Langkah-langkah berikut diperlukan bagi mitra untuk mengonfigurasi integrasi dengan Azure DDoS Protection:
- Buat DDoS Protection di langganan (mitra) yang Anda inginkan. Untuk instruksi langkah demi langkah, lihat Membuat paket DDoS Protection.
Catatan
Hanya 1 Paket DDoS Protection yang perlu dibuat untuk penyewa tertentu.
- Sebarkan layanan dengan titik akhir publik di langganan (mitra) Anda, seperti penyeimbang muatan, firewall, dan firewall aplikasi web.
- Aktifkan Azure DDoS Protection di jaringan virtual layanan yang memiliki titik akhir publik menggunakan DDoS Protection Plan yang dibuat pada langkah pertama. Untuk instruksi langkah demi langkah, lihat Mengaktifkan paket DDoS Protection
Penting
Setelah Azure DDoS Protection diaktifkan di jaringan virtual, semua IP publik dalam jaringan virtual tersebut dilindungi secara otomatis. Asal IP publik ini dapat berada di dalam Azure (langganan klien) atau di luar Azure.
- Secara opsional, integrasikan telemetri Azure DDoS Protection dan analitik serangan di dasbor khusus aplikasi yang menghadap pelanggan Anda. Untuk informasi selengkapnya tentang cara menggunakan telemetri, lihat Melihat dan mengonfigurasi telemetri perlindungan DDoS.
Panduan orientasi dan dokumentasi teknis
- Halaman produk Azure DDoS Protection
- Dokumentasi Azure DDoS Protection
- Referensi API Azure DDoS Protection
- Referensi API jaringan virtual Azure
Dapatkan bantuan
- Jika Anda memiliki pertanyaan tentang integrasi aplikasi, layanan, atau produk dengan Azure DDoS Protection, hubungi komunitas keamanan Azure.
- Ikuti diskusi tentang Stack Overflow.
Memasarkan
- Program utama untuk bermitra dengan Microsoft adalah Jaringan Mitra Microsoft. – Integrasi Microsoft Graph Security termasuk dalam jejak Vendor Perangkat Lunak Independen (ISV) MPN.
- Microsoft Intelligent Security Association adalah program khusus untuk Mitra Keamanan Microsoft untuk membantu memperkaya produk keamanan Anda dan menyempurnakan ketercarian pelanggan atas integrasi Anda ke produk Keamanan Microsoft.
Langkah berikutnya
Lihat integrasi mitra yang ada: