Samarbeta med Azure DDoS Protection Standard

I den här artikeln beskrivs partnermöjligheter som aktiveras av Azure DDoS Protection Standard. Den här artikeln är utformad för att hjälpa produktchefer och affärsutvecklingsroller att förstå investeringsvägarna och ge insikt i erbjudanden om partnervärde.

Bakgrund

DDoS-attacker (Distributed Denial of Service) är en av de främsta tillgänglighets- och säkerhetsproblemen som uttrycks av kunder som flyttar sina program till molnet. Med utpressning och hacktivism är de vanliga motivationerna bakom DDoS-attacker, har de ständigt ökat i typ, skala och frekvens av förekomst eftersom de är relativt enkla och billiga att lansera.

Azure DDoS Protection ger motåtgärder mot de mest sofistikerade DDoS-hoten och utnyttjar den globala skalan för Azure-nätverk. Tjänsten tillhandahåller förbättrade DDoS-åtgärdsfunktioner för program och resurser som distribueras i virtuella nätverk.

Teknikpartner kan skydda sina kunders resurser internt med Azure DDoS Protection Standard för att hantera tillgänglighets- och tillförlitlighetsproblem på grund av DDoS-attacker.

Introduktion till Azure DDoS Protection Standard

Azure DDoS Protection Standard ger förbättrade DDoS-riskreduceringsfunktioner mot Layer 3- och Layer 4 DDoS-attacker. Följande är de viktigaste funktionerna i DDoS Protection Standard-tjänsten.

Anpassningsbar realtidsjustering

För varje skyddat program justerar Azure DDoS Protection Standard automatiskt tröskelvärdena för DDoS-begränsningsprincipen baserat på programmets trafikprofilmönster. Tjänsten utför den här anpassningen med hjälp av två insikter:

  • Automatisk inlärning av trafikmönster per kund (per IP) för Lager 3 och 4.
  • Minimera falska positiva identifieringar med tanke på att Azures skala gör att den kan absorbera en betydande mängd trafik.

Adaptive real time tuning

Attackanalys, telemetri, övervakning och aviseringar

Azure DDoS Protection identifierar och åtgärdar DDoS-attacker utan att användaren behöver göra något.

  • Om den skyddade resursen finns i den prenumeration som omfattas av Microsoft Defender för molnet skickar DDoS Protection Standard automatiskt en avisering till Defender för molnet när en DDoS-attack identifieras och minimeras mot det skyddade programmet.
  • Om du vill få ett meddelande när det finns en aktiv riskreducering för en skyddad offentlig IP-adress kan du också konfigurera en avisering för måttet under DDoS-attack eller inte.
  • Du kan också välja att skapa aviseringar för de andra DDoS-måtten och konfigurera attacktelemetri för att förstå omfattningen av attacken, trafiken som släpps, attackvektorer, de främsta bidragsgivarna och annan information.

DDoS metrics

DDoS-snabbt svar (DRR)

DDoS Protection Standard-kunder har åtkomst till rapid response-teamet under en aktiv attack. DRR kan hjälpa till med attackundersökning under en attack samt analys efter attack.

SLA-garanti och kostnadsskydd

DDoS Protection Standard-tjänsten omfattas av ett serviceavtal på 99,99 % och kostnadsskydd ger resurskrediter för utskalning under en dokumenterad attack. Mer information finns i SLA för Azure DDoS Protection.

Följande är viktiga fördelar som du kan härleda genom att integrera med Azure DDoS Protection Standard:

  • Partnerns tjänster (lastbalanserare, brandvägg för webbaserade program, brandvägg osv.) till sina kunder skyddas automatiskt (vitmärkt) av Azure DDoS Protection Standard i serverdelen.
  • Partner har åtkomst till Azure DDoS Protection Standard-attackanalys och telemetri som de kan integrera med sina egna produkter, vilket ger en enhetlig kundupplevelse.
  • Partner har åtkomst till stöd för snabba DDoS-svar även om Azure inte svarar snabbt, för DDoS-relaterade problem.
  • Partnerskyddade program backas upp av en DDoS SLA-garanti och kostnadsskydd vid DDoS-attacker.

Översikt över teknisk integrering

Partnermöjligheter för Azure DDoS Protection Standard görs tillgängliga via Azure Portal, API:er och CLI/PS.

Integrera med DDoS Protection Standard

Följande steg krävs för att partner ska kunna konfigurera integrering med Azure DDoS Protection Standard:

  1. Skapa en DDoS-skyddsplan i din önskade prenumeration (partner). Stegvisa instruktioner finns i Skapa en DDoS Standard Protection-plan.

    Anteckning

    Endast 1 DDoS-skyddsplan behöver skapas för en viss klientorganisation.

  2. Distribuera en tjänst med en offentlig slutpunkt i dina (partner)-prenumerationer, till exempel lastbalanserare, brandväggar och brandvägg för webbaserade program.
  3. Aktivera Azure DDoS Protection Standard i det virtuella nätverket för tjänsten som har offentliga slutpunkter med hjälp av DDoS Protection-planen som skapades i det första steget. Stegvisa instruktioner finns i Aktivera DDoS Standard Protection-plan

    Viktigt

    När Azure DDoS Protection Standard har aktiverats i ett virtuellt nätverk skyddas alla offentliga IP-adresser i det virtuella nätverket automatiskt. Ursprunget för dessa offentliga IP-adresser kan vara antingen i Azure (klientprenumeration) eller utanför Azure.

  4. Du kan också integrera Azure DDoS Protection Standard-telemetri och attackanalys i din programspecifika kundinriktade instrumentpanel. Mer information om hur du använder telemetri finns i Visa och konfigurera telemetri för DDoS-skydd.

Registreringsguider och teknisk dokumentation

Få hjälp

Komma ut på marknaden

Nästa steg

Visa befintliga partnerintegreringar: