Azure обеспечивает непрерывную защиту от DDoS-атак, которая по умолчанию интегрируется в платформу без дополнительных затрат. Azure также предлагает услугу «Стандарт защиты от DDoS-атак Azure» для предоставления расширенных возможностей по защите от DDoS-атак.
Вам не нужно нужен WAF. Некоторые люди используют его, а другие нет, но в основном это обеспечивает еще один уровень защиты. Если вы поддерживаете свои приложения в актуальном состоянии, с ними, вероятно, тоже все будет в порядке, хотя Рекомендации Azure DDOS рекомендуют настроить WAF для защиты веб-приложений и блокировки атак на уровне приложений.
Шлюз приложения с включенным WAF может обеспечить необходимую защиту.
В качестве альтернативы Azure Security Center предоставляет вам лицензию для Microsoft Defender, а Azure Sentinel обеспечивает мониторинг , который может соответствовать вашим целям.