Fazer parceria com a Proteção contra DDoS do Azure

Este artigo descreve as oportunidades de parceria habilitadas pela Proteção contra DDoS do Azure. Este artigo foi elaborado para ajudar funções de gerente de produto e de desenvolvimento empresarial a entender os caminhos de investimento e fornecer informações sobre as propostas de valor de parceria.

Tela de fundo

Ataques de DDoS (negação de serviço distribuído) são uma das principais preocupações de disponibilidade e de segurança expressadas pelos clientes que estão migrando seus aplicativos para a nuvem. A extorsão e o hacktivismo são as motivações comuns por trás do DDoS. Eles foram consistentemente aumentando em tipo, escala e frequência de ocorrência, pois são relativamente fáceis e baratos de iniciar.

A Proteção contra DDoS do Azure fornece medidas defensivas contra as ameaças de DDoS mais sofisticadas, aproveitando a escala global da rede do Azure. O serviço oferece funcionalidades aprimoradas de mitigação de DDoS para os aplicativos e os recursos implantados em redes virtuais.

Os parceiros de tecnologia podem proteger os recursos dos clientes nativamente com a Proteção contra DDoS do Azure para resolver as preocupações de disponibilidade e confiabilidade devido a ataques de negação de serviço distribuído.

Introdução à Proteção contra DDoS do Azure

A Proteção contra DDoS do Azure fornece funcionalidades aprimoradas de mitigação de DDoS de camada 3 e camada 4. A seguir estão os principais recursos do serviço de Proteção contra DDoS.

Ajuste adaptável em tempo real

Para cada aplicativo protegido, a Proteção contra DDoS do Azure ajusta automaticamente os limites da política de mitigação de DDoS com base nos padrões de perfil de tráfego do aplicativo. O serviço realiza essa personalização usando dois insights:

  • Aprendizado automático de padrões de tráfego por cliente (por IP) das camadas 3 e 4.
  • Minimizando falsos positivos, considerando que a escala do Azure permite que absorva uma quantidade significativa de tráfego.

Diagrama do Ajuste adaptável em tempo real.

Análise, telemetria, monitoramento e alertas de ataques

A Proteção contra DDoS do Azure identifica e mitiga os ataques de negação de serviço distribuído sem nenhuma intervenção do usuário.

  • Se o recurso protegido estiver na assinatura coberta pelo Microsoft Defender para Nuvem, a Proteção contra DDoS enviará automaticamente um alerta para o Defender para Nuvem sempre que um ataque de DDoS for detectado e atenuado no aplicativo protegido.
  • Ou, para ser notificado quando houver uma mitigação ativa para um IP público protegido, você pode configurar um alerta na métrica Sob ataque de DDoS ou não.
  • Você também pode optar por criar alertas para as outras métricas de DDoS e configurar a telemetria do ataque para entender a escala do ataque, o tráfego sendo ignorado, vetores de ataque, principais colaboradores e outros detalhes.

Métricas de DDoS

DRR (resposta rápida de DDoS)

Os clientes da Proteção contra DDoS têm acesso à equipe do Rapid Response durante um ataque ativo. A DRR pode ajudar na investigação de ataques durante um ataque e na análise após o ataque.

Garantia de SLA e proteção de custo

O serviço Proteção contra DDoS é coberto por um SLA de 99,99% e a proteção de custo fornece créditos de recurso para escalar horizontalmente durante um ataque documentado. Para saber mais, confira SLA para a Proteção contra DDoS do Azure.

Veja a seguir os principais benefícios que você pode derivar integrando-se à Proteção contra DDoS do Azure:

  • Os serviços oferecidos pelos parceiros (balanceador de carga, Firewall de Aplicativo Web, firewall etc.) para os clientes deles são automaticamente protegidos (sem marca) pela Proteção contra DDoS do Azure no back-end.
  • Os parceiros têm acesso à análise e à telemetria de ataque da Proteção contra DDoS do Azure que eles podem integrar aos próprios produtos, oferecendo uma experiência de cliente unificada.
  • Os parceiros têm acesso ao suporte de resposta rápida de DDoS mesmo na ausência do Azure Rapid Response, para problemas relacionados à negação de serviço distribuído.
  • Os aplicativos protegidos dos parceiros têm uma garantia de SLA de DDoS e proteção de custos no caso de ataques de negação de serviço distribuído.

Visão geral da integração técnica

As oportunidades de parceria da Proteção contra DDoS do Azure são disponibilizadas por meio do portal do Azure, de APIs e da CLI/PS.

Integrar-se à Proteção contra DDoS

As seguintes etapas são necessárias para que os parceiros configurem a integração com a Proteção contra DDoS do Azure:

  1. Crie um plano de proteção contra DDoS em sua assinatura desejada (de parceiro). Para obter as instruções passo a passo, confira Criar um Plano de Proteção contra DDoS.

    Observação

    Somente um plano de proteção contra DDoS precisa ser criado para um determinado locatário.

  2. Implante um serviço com um ponto de extremidade público em suas assinaturas (de parceiro), como balanceador de carga, firewalls e Firewall de Aplicativo Web.
  3. Habilite a Proteção contra DDoS do Azure na rede virtual do serviço que tem pontos de extremidade públicos usando o plano de proteção contra DDoS criado na primeira etapa. Para obter instruções passo a passo, confira Habilitar o plano da Proteção contra DDoS

    Importante

    Depois que a Proteção contra DDoS do Azure estiver habilitada em uma rede virtual, todos os IPs públicos dentro dessa rede virtual estarão automaticamente protegidos. A origem desses IPs públicos pode estar no Azure (assinatura de cliente) ou fora do Azure.

  4. Opcionalmente, integre a telemetria da Proteção contra DDoS do Azure e a análise de ataques ao painel voltado para o cliente específico do aplicativo. Para obter mais informações sobre como usar a telemetria, confira Exibir e configurar a telemetria da Proteção contra DDoS.

Guias de integração e documentação técnica

Obter ajuda

Colocação no mercado

Próximas etapas

Ver integrações de parceiro existentes: