ما الجهات الشريكة في توفير الأمان؟
يسمح لك موفرو شركاء الأمان في Azure Firewall Manager باستخدام عروض أمان الطرف الثالث المألوفة والأفضل في السلالة كخدمة (SECaaS) لحماية الوصول إلى الإنترنت لمستخدميك.
باستخدام تكوين سريع، يمكنك تأمين مركز مع شريك أمان مدعوم، وتوجيه نسبة استخدام الشبكة علي الإنترنت وتصفيتها من شبكاتك الظاهرية (VNets) أو مواقع الفروع داخل المنطقة. يمكنك فعل ذلك من خلال إدارة المسار المؤتمتة، دون إعداد وإدارة المسارات المحددة للمستخدم (UDRs).
يمكنك نشر مراكز آمنة كونت مع شريك الأمان الذي تختاره في العديد من مناطق Azure للحصول على الاتصال والأمان لمستخدميك في أي مكان في جميع أنحاء العالم في تلك المناطق. من خلال القدرة على استخدام عرض شريك الأمان لنسبة استخدام شبكة تطبيقات الإنترنت/SaaS، وAzure Firewall لنسبة استخدام الشبكة الخاصة في المراكز الآمنة، يمكنك الآن البدء في إنشاء حافة الأمان الخاصة بك على Azure القريبة من المستخدمين والتطبيقات الموزعين عالميا.
شركاء الأمان المدعومون الحاليون هم Zscaler، و Check Point، و iboss.
شاهد الفيديو التالي من خلال Jack Tracey للحصول على نظرة عامة عن Zscaler:
السيناريوهات الرئيسية
يمكنك استخدام شركاء الأمان لتصفية نسبة استخدام الشبكة على الإنترنت في السيناريوهات التالية:
الشبكة الظاهرية الخاصة بـ (VNet)-to-Internet
استخدم حماية إنترنت متقدمة مدركة للمستخدم لأحمال العمل السحابية التي تعمل على Azure.
Branch-to-Internet
استخدم اتصال Azure والتوزيع العالمي الخاص بك لإضافة تصفية NSaaS لطرف ثالث بسهولة لفرع إلى سيناريوهات الإنترنت. يمكنك إنشاء شبكة النقل العام وحافة الأمان الخاصين بك باستخدام Azure Virtual WAN.
يتم دعم السيناريوهات التالية:
مزودا أمان في المركز
VNet / Branch-to-Internet من خلال موفر شريك الأمان ونسبة استخدام الشبكة الأخرى (التحدث إلى المتحدث، التحدث إلى الفرع، من الفرع إلى المتحدث) من خلال Azure Firewall.
مزود واحد في المركز
- جميع نسبة استخدام الشبكة (التحدث إلى المتحدث، التحدث إلى الفرع، من الفرع إلى المتحدث، VNet/Branch-to-Internet) مؤمنة من خلال Azure Firewall
أو - VNet / Branch-to-Internet من خلال مزود شريك الأمان
- جميع نسبة استخدام الشبكة (التحدث إلى المتحدث، التحدث إلى الفرع، من الفرع إلى المتحدث، VNet/Branch-to-Internet) مؤمنة من خلال Azure Firewall
أفضل الممارسات لتصفية نسبة استخدام الشبكة على الإنترنت في مراكز ظاهرية آمنة
تتضمن نسبة استخدام الشبكة على الإنترنت عادة نسبة استخدام شبكة الويب. ولكنه يشمل أيضا نسبة استخدام الشبكة الموجهة إلى تطبيقات SaaS مثل Microsoft 365 وخدمات SaaS كخدمة عامة لـ Azure مثل Azure Storage وAzure Sql وما إلى ذلك. فيما يلي توصيات بشأن أفضل الممارسات للتعامل مع نسبة استخدام الشبكة إلى هذه الخدمات:
معالجة نسبة استخدام الشبكة Azure PaaS
استخدم Azure Firewall للحماية في حالة كانت نسبة استخدام الشبكة الخاصة بك تتكون في الغالب من Azure PaaS، ويمكن تصفية الوصول إلى الموارد لتطبيقاتك باستخدام عناوين IP أو FQDNs أو علامات الخدمة أو علامات FQDN.
استخدم حل شريك من طرف ثالث في مراكزك في حالة كانت نسبة استخدام الشبكة الخاصة بك تتكون من الوصول إلى تطبيق SaaS، أو كنت بحاجة إلى تصفية مدركة للمستخدم (على سبيل المثال، لأحمال عمل البنية الأساسية لسطح المكتب الافتراضي (VDI)) أو كنت بحاجة إلى إمكانات متقدمة لتصفية الإنترنت.
معالجة نسبة استخدام الشبكة الخاصة بـ Microsoft 365
في سيناريوهات موقع الفرع الموزعة عالميا، يجب إعادة توجيه نسبة استخدام الشبكة الخاصة بـ Microsoft 365 مباشرة في الفرع قبل إرسال نسبة استخدام الشبكة المتبقية على الإنترنت إلى مركز Azure الآمن الخاص بك.
بالنسبة إلى Microsoft 365، يعد زمن انتقال الشبكة والأداء عاملين أساسيين في تجربة المستخدم الناجحة. لتحقيق هذه الأهداف المتعلقة بالأداء الأمثل وتجربة المستخدم، يجب على العملاء تنفيذ الهروب المباشر والمحلي من Microsoft 365 قبل التفكير في توجيه بقية نسبة استخدام الشبكة على الإنترنت من خلال Azure.
تستدعي مبادئ اتصال شبكة Microsoft 365 توجيه اتصالات شبكة Microsoft 365 الرئيسية محليا من فرع المستخدم أو الجهاز المحمول مباشرة عبر الإنترنت إلى أقرب نقطة تواجد لشبكة Microsoft.
علاوة على ذلك، تشفر اتصالات Microsoft 365 من أجل الخصوصية واستخدام بروتوكولات فعالة وخاصة لأسباب تتعلق بالأداء. يجعلها هذا غير عملية ومؤثرة لإخضاع هذه الاتصالات لحلول الأمان على مستوى الشبكة التقليدية. لهذه الأسباب، نوصي بشدة بأن يرسل العملاء نسبة استخدام الشبكة الخاصة بـ Microsoft 365 مباشرة من الفروع، قبل إرسال بقية نسبة استخدام الشبكة من خلال Azure. دخلت Microsoft في شراكة مع العديد من مزودي حلول SD-WAN، الذين يتكاملون مع Azure و Microsoft 365 ويسهلون على العملاء تمكين Microsoft 365 من الاختراق المباشر والمحلي للإنترنت. للحصول علي مزيد من التفاصيل، راجع What is Azure Virtual WAN؟
الخطوات التالية
انشر عرض شريك الأمان في مركز آمن، باستخدام Azure Firewall Manager.