تأمين اتصال الشبكة

مكتمل

كقائدة في مجال الرعاية الصحية، يجب أن تعمل شركة Contoso في بيئة امتثال تنظيمية صارمة. ألق نظرة على بعض الاعتبارات الرئيسية لاتصال الشبكة في مثل هذه البيئة.

حماية الأصول الرقمية

يجب حماية كل جهاز ظاهري (VM) يتم نشره في سحابة Azure وAzure VMware Solution الخاصة. يجب فحص حركة مرور الشبكة داخل وخارج سحابة Azure VMware Solution الخاصة بحثا عن نشاط ضار في الوقت الفعلي. تريد شركة Contoso السماح لمسؤولي تكنولوجيا المعلومات بالسماح بالوصول إلى مواقع الويب التي يحتمل أن تكون محفوفة بالمخاطر مثل أنواع معينة من مواقع التواصل الاجتماعي أو رفض الوصول إليها.

التحكم في حركة مرور الشبكة

لدى Contoso العديد من شبكات Azure الظاهرية (VNets). تحتوي كل شبكة ظاهرية على شبكات فرعية متعددة. تحتاج Contoso إلى قواعد محددة بوضوح تم إنشاؤها تسمح بحركة مرور شبكة محددة جيدا عبر الشبكات الفرعية. تمكن هذه القواعد Contoso من التحكم في كيفية بدء كل شبكة فرعية لنسبة استخدام الشبكة. كما أنه يمنحهم القدرة على تجاوز نهج الشبكة الافتراضي ل Azure للسماح بتدفق الشبكة عبر الشبكات الفرعية.

مسار الإنترنت لجدار الحماية

بعد أن قيمت شركة Contoso المتطلبات المتعلقة بحماية حركة مرور الشبكة والتحكم فيها، اختارت استخدام Azure Firewall. إنه جدار حماية ذي حالة مدارة كخدمة. يوفر جدار حماية Azure تصفية نسبة استخدام الشبكة من خلال اتصال الشبكة المختلطة باستخدام بوابات ExpressRoute وVPN، وهي ذات صلة بالسحابة الخاصة ل Azure VMware Solution. بينما يمكن استخدام Azure Firewall لتصفية نسبة استخدام الشبكة، فإنه يحتاج إلى الوصول المباشر إلى الإنترنت نفسه، ويتحقق ذلك عن طريق تكوين القواعد المناسبة على الشبكة الفرعية التي يتم نشر Azure Firewall فيها.

استخدم الإرشادات الموجودة في الوحدة التالية للتنفيذ التقني لجدار حماية Azure وعناصر التحكم في نسبة استخدام الشبكة. يساعد هذا التنفيذ على تلبية متطلبات أمان الشبكة الرئيسية التي تمت مناقشتها في هذه الوحدة.