Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Azure Front Door é uma Rede de Distribuição de Conteúdos (CDN) que ajuda a proteger as suas origens contra ataques DDoS HTTP(S), distribuindo tráfego através dos seus 192 pontos de presença (POPs) em todo o mundo. Esses POPs usam a grande WAN privada do Azure para fornecer seus aplicativos e serviços Web de forma mais rápida e segura para seus usuários finais. O Azure Front Door inclui proteção contra DDoS de camada 3, 4 e 7 e um Firewall de Aplicações Web (WAF) para proteger seus aplicativos contra exploits e vulnerabilidades comuns.
Proteção DDoS de infraestruturas
O Azure Front Door se beneficia da proteção DDoS padrão da infraestrutura do Azure. Esta proteção monitoriza e mitiga ataques na camada de rede em tempo real, utilizando a escala global e a capacidade da rede do Azure Front Door. Tem um histórico comprovado de proteção dos serviços empresariais e de consumo da Microsoft contra ataques em larga escala.
Bloqueio de protocolo
O Azure Front Door suporta apenas protocolos HTTP e HTTPS e requer um cabeçalho válido Host para cada solicitação. Este comportamento ajuda a prevenir tipos comuns de ataques DDoS, como ataques volumétricos que utilizam vários protocolos e portas, ataques de amplificação DNS e ataques de envenenamento por TCP.
Absorção de capacidade
O Azure Front Door é um serviço distribuído globalmente em grande escala que atende muitos clientes, incluindo os próprios produtos de nuvem da Microsoft, que lidam com centenas de milhares de solicitações por segundo. Posicionado na borda da rede do Azure, o Azure Front Door pode intercetar e isolar geograficamente ataques de grande volume, impedindo que o tráfego mal-intencionado alcance além da borda da rede do Azure.
Cacheamento
Utilize capacidades de Azure Front Door caching para proteger os seus backends de grandes volumes de tráfego gerados por um ataque. Os nós edge do Azure Front Door devolvem recursos em cache, por isso não encaminham esses recursos para o seu backend. Mesmo tempos de expiração de cache curtos (segundos ou minutos) em respostas dinâmicas podem reduzir significativamente a carga em seus serviços de back-end. Para obter mais informações sobre conceitos e padrões de cache, consulte Considerações sobre cache e Padrão de cache-side.
Firewall de Aplicações Web (WAF)
Use Firewall de Aplicações Web do Azure (WAF) para proteger contra vários tipos de ataques:
- O conjunto de regras gerenciadas protege seu aplicativo contra muitos ataques comuns. Para obter mais informações, consulte Regras gerenciadas.
- Bloqueie ou redirecione o tráfego de regiões geográficas específicas para uma página da Web estática. Para obter mais informações, consulte Filtragem geográfica.
- Bloqueie endereços IP e intervalos identificados como maliciosos. Para obter mais informações, consulte Restrições de IP.
- Aplique um limite de taxa para evitar que os endereços IP liguem para o seu serviço com muita frequência. Para obter mais informações, consulte Limitação de taxa.
- Crie regras WAF personalizadas para bloquear e limitar automaticamente ataques HTTP ou HTTPS com assinaturas conhecidas.
- O conjunto de regras gerenciadas de proteção de bot protege seu aplicativo contra bots mal-intencionados conhecidos. Para obter mais informações, consulte Configurando a proteção de bot.
Para orientações sobre como usar Azure WAF para proteger contra ataques DDoS, veja Application DDoS protection.
Proteger as origens da rede virtual
Habilite a Proteção contra DDoS do Azure em sua rede virtual de origem para proteger seus IPs públicos contra ataques DDoS. Este serviço oferece mais benefícios, como proteção de custos, garantia de SLA e acesso à Equipe de Resposta Rápida DDoS para assistência especializada durante um ataque.
Private Link
Melhore a segurança de suas origens hospedadas no Azure usando o Azure Private Link para restringir o acesso à Porta da Frente do Azure. Esse recurso estabelece uma conexão de rede privada entre o Azure Front Door e seus servidores de aplicativos, eliminando a necessidade de expor suas origens à Internet pública.
Conteúdo relacionado
- Configure uma política WAF para o Azure Front Door.
- Crie um perfil do Azure Front Door.
- Entenda como o Azure Front Door funciona.