Сведения о сравнении уровня защиты от атак DDoS Azure
В разделах этой статьи рассматриваются ресурсы и параметры защиты от атак DDoS Azure.
Уровни
Защита от атак DDoS Azure поддерживает два типа, защиту IP-адресов DDoS и защиту сети DDoS. Уровень настраивается в портал Azure во время рабочего процесса при настройке Защиты от атак DDoS Azure.
В следующей таблице показаны функции и соответствующие уровни.
| Функция | Защита IP-адресов от атак DDoS | Защита сети от атак DDoS |
|---|---|---|
| Активный мониторинг трафика и постоянно действующее обнаружение | Да | Да |
| Устранение рисков автоматической атаки L3/L4 | Да | Да |
| Автоматическое устранение рисков атаки | Да | Да |
| Политики устранения рисков на основе приложений | Да | Да |
| Метрики и оповещения | Да | Да |
| Отчеты об устранении рисков | Да | Да |
| Журналы потоков устранения рисков | Да | Да |
| Политики устранения рисков, настроенные для приложения клиентов | Да | Да |
| Интеграция с диспетчером брандмауэров | Да | Да |
| Соединитель данных и книга Microsoft Sentinel | Да | Да |
| Защита ресурсов между подписками в клиенте | Да | Да |
| Защита уровня "Стандартный общедоступный IP-адрес" | Да | Да |
| Защита уровня "Базовый общедоступный IP-адрес" | No | Да |
| Поддержка быстрого реагирования на атаки DDoS | Недоступно | Да |
| защита от затрат; | Недоступно | Да |
| Скидка WAF | Недоступно | Да |
| Цена, | На защищенный IP-адрес | На 100 защищенных IP-адресов |
Примечание.
Без дополнительной платы защита инфраструктуры DDoS Azure защищает каждую службу Azure, использующую общедоступные IPv4 и IPv6-адреса. Эта служба защиты от атак DDoS помогает защищать все службы Azure, в том числе в формате PaaS (платформа как услуга), например Azure DNS. Дополнительные сведения о поддерживаемых службах PaaS см . в справочных архитектурах защиты от атак DDoS. Защита инфраструктуры DDoS Azure не требует изменения конфигурации пользователя или приложения. Azure предоставляет постоянную защиту от атак DDoS. Защита от атак DDoS не хранит данные клиента.
Ограничения
Защита сети DDoS и защита IP-адресов DDoS имеют следующие ограничения:
- Службы PaaS (мультитенантная версия), в том числе среда службы приложение Azure для Power Apps, Azure Управление API в режимах развертывания, отличных от APIM с интеграцией виртуальной сети (дополнительные сведения см. в статье "Дополнительные сведения") https://techcommunity.microsoft.com/t5/azure-network-security-blog/azure-ddos-standard-protection-now-supports-apim-in-vnet/ba-p/3641671и Azure Виртуальная глобальная сеть в настоящее время не поддерживаются.
- Защита ресурса общедоступного IP-адреса, подключенного к шлюзу NAT, не поддерживается.
- Виртуальные машины в развертываниях классической или RDFE не поддерживаются.
- VPN-шлюз или шлюз виртуальной сети защищен политикой DDoS. Адаптивная настройка на этом этапе не поддерживается.
- Частично поддерживается: служба защиты от атак DDoS Azure может защитить общедоступную подсистему балансировки нагрузки с префиксом общедоступного IP-адреса, связанного с внешним интерфейсом. Он эффективно обнаруживает и устраняет атаки DDoS. Однако данные телеметрии и ведения журнала для защищенных общедоступных IP-адресов в диапазоне префиксов в настоящее время недоступны.
Защита IP-адресов DDoS аналогична защите сети, но имеет следующее дополнительное ограничение:
- Защита уровня "Базовый общедоступный IP-адрес" не поддерживается.
Примечание.
Сценарии, в которых одна виртуальная машина работает за общедоступным IP-адресом, поддерживается, но не рекомендуется. Дополнительные сведения см. в основных рекомендациях.
Дополнительные сведения см . в справочных архитектурах Защиты от атак DDoS Azure.