Bermitra dengan Azure DDoS Protection Standard

Artikel ini menjelaskan peluang bermitra yang didukung oleh Azure DDoS Protection Standard. Artikel ini dirancang untuk membantu manajer produk dan peran pengembangan bisnis memahami jalur investasi dan memberikan wawasan tentang proposisi nilai bermitra.

Latar belakang

Penolakan serangan layanan terdistribusi (DDoS) adalah salah satu kekhawatiran keamanan dan ketersediaan teratas yang disuarakan oleh pelanggan yang memindahkan aplikasinya ke cloud. Dengan pemerasan dan hacktivisme yang menjadi motivasi umum di balik serangan DDoS, jenis, skala, dan frekuensi kejadiannya semakin meningkat karena peluncurannya relatif mudah dan murah.

Azure DDoS Protection memberikan penanggulangan terhadap ancaman DDoS yang paling canggih, dengan memanfaatkan skala global jaringan Azure. Layanan ini dilengkapi dengan kemampuan mitigasi DDoS yang disempurnakan untuk aplikasi dan sumber daya yang disebarkan di jaringan virtual Anda.

Mitra teknologi dapat melindungi sumber daya pelanggannya secara native dengan Azure DDoS Protection Standard untuk mengatasi masalah ketersediaan dan keandalan karena serangan DDoS.

Pengantar Azure DDoS Protection Standard

Azure DDoS Protection Standard dilengkapi dengan kemampuan mitigasi DDoS yang disempurnakan terhadap serangan DDoS Lapisan 3 dan Lapisan 4. Berikut beberapa fitur utama layanan DDoS Protection Standard.

Penyetelan real-time yang adaptif

Untuk setiap aplikasi yang dilindungi, Azure DDoS Protection Standard otomatis menyetel ambang batas kebijakan mitigasi DDoS berdasarkan pola profil lalu lintas aplikasi. Layanan ini menyempurnakan kustomisasi ini dengan menggunakan dua wawasan:

  • Pembelajaran otomatis pola lalu lintas per pelanggan (per- IP) untuk Lapisan 3 dan 4.
  • Meminimalkan positif palsu, mengingat skala Azure memungkinkannya menyerap lalu lintas dalam jumlah besar.

Adaptive real time tuning

Analitik, telemetri, pemantauan, dan pemberitahuan serangan

Azure DDoS Protection mengidentifikasi dan mengurangi serangan DDoS tanpa intervensi pengguna.

  • Jika sumber daya yang dilindungi berada dalam langganan yang tercakup dalam Pertahanan Microsoft untuk Cloud, DDoS Protection Standard secara otomatis mengirimkan pemberitahuan ke Pertahanan Microsoft untuk Cloud setiap kali serangan DDoS terdeteksi dan dimitigasi dengan aplikasi yang dilindungi.
  • Sebagai alternatif, untuk mendapatkan pemberitahuan saat ada mitigasi aktif untuk IP publik yang dilindungi, Anda dapat mengonfigurasi pemberitahuan di metrik Di Bawah Serangan DDoS atau tidak.
  • Anda juga dapat memilih untuk membuat pemberitahuan untuk metrik DDoS lainnya dan mengonfigurasi telemetri serangan untuk memahami skala serangan, lalu lintas yang diturunkan, vektor serangan, kontributor teratas, dan detail lainnya.

DDoS metrics

Respons cepat DDoS (DDR)

Pelanggan DDoS Protection Standard memiliki akses ke tim Respons Cepat selama serangan aktif. DRR dapat membantu penyelidikan serangan selama serangan serta analisis pasca-serangan.

Jaminan SLA dan perlindungan biaya

Layanan DDoS Protection Standard ditanggung oleh SLA 99,99%, dan perlindungan biaya memberikan kredit sumber daya untuk diskalakan selama serangan yang didokumentasikan. Untuk informasi selengkapnya, lihat SLA untuk Azure DDoS Protection.

Berikut ini adalah manfaat utama yang bisa Anda dapatkan dengan mengintegrasikan dengan Azure DDoS Protection Standard:

  • Layanan yang ditawarkan mitra (penyeimbang muatan, firewall aplikasi web, firewall, dll.) kepada pelanggannya secara otomatis dilindungi (berlabel putih) oleh Azure DDoS Protection Standard di back-end.
  • Mitra memiliki akses ke analitik serangan Azure DDoS Protection Standard dan telemetri yang dapat mereka integrasikan dengan produk mereka sendiri, yang menawarkan pengalaman pelanggan terpadu.
  • Mitra memiliki akses ke dukungan respons cepat DDoS bahkan tanpa adanya respons cepat Azure, untuk masalah terkait DDoS.
  • Aplikasi yang dilindungi mitra didukung oleh jaminan DDoS SLA dan perlindungan biaya jika terjadi serangan DDoS.

Ringkasan integrasi teknis

Peluang mitra Azure DDoS Protection Standard tersedia melalui portal Microsoft Azure, API, dan CLI/PS.

Integrasi dengan DDoS Protection Standard

Langkah-langkah berikut diperlukan bagi mitra untuk mengonfigurasi integrasi dengan Azure DDoS Protection Standard:

  1. Buat DDoS Protection di langganan (mitra) yang Anda inginkan. Untuk petunjuk langkah demi langkah, lihat Membuat paket Perlindungan Standar DDoS.

    Catatan

    Hanya 1 Paket DDoS Protection yang perlu dibuat untuk penyewa tertentu.

  2. Sebarkan layanan dengan titik akhir publik di langganan (mitra) Anda, seperti penyeimbang muatan, firewall, dan firewall aplikasi web.
  3. Aktifkan Azure DDoS Protection Standard di jaringan virtual layanan yang memiliki titik akhir publik menggunakan Paket DDoS Protection yang dibuat pada langkah pertama. Untuk petunjuk lengkapnya, lihat Mengaktifkan paket Perlindungan Standar DDoS

    Penting

    Setelah Azure DDoS Protection Standard diaktifkan di jaringan virtual, semua IP publik dalam jaringan virtual tersebut dilindungi secara otomatis. Asal IP publik ini dapat berada di dalam Azure (langganan klien) atau di luar Azure.

  4. Secara opsional, integrasikan telemetri Azure DDoS Protection Standard dan analitik serangan di dasbor khusus aplikasi yang dapat diakses pelanggan. Untuk informasi selengkapnya tentang cara menggunakan telemetri, lihat Melihat dan mengonfigurasi telemetri perlindungan DDoS.

Panduan orientasi dan dokumentasi teknis

Dapatkan bantuan

Memasarkan

Langkah berikutnya

Lihat integrasi mitra yang ada: