ما هي خيارات بنية Azure Firewall Manager؟
يمكن أن يوفر Azure Firewall Manager إدارة الأمان لنوعين من بنية الشبكة:
مركز ظاهري آمن
Azure Virtual WAN Hub هو مُورد مُدار من قِبل Microsoft ويتيح لك إنشاء تصميمات مركز محوري بسهولة. عندما يقترن نهج الأمان والتوجيه بمثل هذا المركز، فإنه يعرف باسم المركز الظاهري الآمن.
مركز شبكة ظاهرية
هي شبكة Azure ظاهرية قياسية التي تُنفذ إنشاءها وإدارتها بنفسك. عندما ترتبط نهج الأمان بمثل هذا المركز، فإنه يعرف باسم الشبكة الظاهرية للمركز. في هذا الوقت، يتم اعتماد نهج جدار حماية Azure فقط. يمكنك إقران الشبكات الظاهرية الفرعية التي تحتوي على الخدمات وخوادم حمل العمل. يمكنك أيضاً إدارة جدران الحماية في الشبكات الظاهرية القائمة بذاتها التي لا تتناظر مع أي محور.
المقارنة
يقارن الجدول التالي بين خياري البنية هذين ويمكن أن يساعدك في تحديد الخيار المناسب لمتطلبات الأمان الخاصة بمؤسستك:
| الشبكة الظاهرية للمركز | مركز ظاهري آمن | |
|---|---|---|
| المورد الأساسي | الشبكة الظاهرية | مركز Virtual WAN |
| Hub &Spoke | يستخدم شبكة ظاهرية التناظر | مؤتمتة باستخدام اتصال شبكة ظاهرية المركز |
| اتصال محلي | بوابة VPN Gateway تصل إلى 10 غيعابت في الثانية و30 اتصال S2S؛ ExpressRoute | بوابة VPN أكثر قابلية للتوسع تصل إلى 20 غيعابت في الثانية و1000 اتصال S2S؛ الطريق السريع |
| اتصال آلي للفرع باستخدام SDWAN | غير مدعوم | مدعوم |
| المراكز في كل منطقة | شبكات ظاهرية متعددة لكل منطقة | مراكز ظاهرية متعددة لكل منطقة |
| جدار حماية Azure Firewall - عدة عناوين IP عامة | يتم تزويدها من قِبل العميل | يتم إنشاؤه تلقائياً |
| مناطق توفر جدار حماية Azure Firewall | مدعوم | مدعوم |
| أمان الإنترنت المتقدم مع أمان الجهات الخارجية كشركاء خدمة | قام العميل بتأسيس وإدارة اتصال VPN لخدمة الشريك التي يختارها | مؤتمتة عبر تدفق مزود شركاء الأمان وتجربة إدارة الشركاء |
| إدارة المسار المركزية لتوجيه نسبة استخدام الشبكة إلى المركز | المسار المحدد بواسطة المستخدم المُدار بواسطة العميل | مدعوم باستخدام BGP |
| دعم موفري الأمان المتعددين | مدعوم بنفق إجباري تم تكوينه يدوياً إلى جدران الحماية التابعة لجهات خارجية | الدعم التلقائي لاثنين من موفري الأمان: جدار حماية Azure لتصفية نسبة استخدام الشبكة الخاصة وتصفية الإنترنت من جهة خارجية |
| جدار حماية تطبيق الويب على بوابة التطبيق | مدعوم في الشبكة الظاهرية | مدعوم حالياً في شبكة المحور |
| جهاز الشبكة الظاهري | مدعوم في الشبكة الظاهرية | مدعوم حالياً في شبكة المحور |
| دعم Azure DDoS Protection | نعم | لا |