الملخص والموارد

مكتمل

يوفر Azure مجموعة من خدمات أمن البنية التحتية المترابطة التي تحمي مواردك على طبقات متعددة — من التخفيف من DDoS على مستوى الشبكة إلى حماية جدار الحماية في طبقة التطبيق، والوصول الآمن عن بعد، وإدارة المفاتيح التشفيرية.

في هذه الوحدة، استكشفت الخدمات التالية:

• تحمي Azure DDoS Protection التطبيقات والخوادم من هجمات حجب الخدمة الموزعة في الطبقتين 3 و4. تقدم مستويين—حماية شبكة DDoS وحماية IP من DDoS—توفران مراقبة مخصصة، وتتبع المعلومات، والتنبيه، وللحماية الشبكة، دعم الاستجابة السريعة.
• جدار حماية Azure هو خدمة أمن شبكة مدارة قائمة على السحابة وحالة حالة. يتوفر بوحدات SKU الأساسية والقياسية والمميزة لتلبية احتياجات المنظمة المختلفة، ويدعم الإدارة المركزية من خلال Azure Firewall Manager.
• يوفر جدار حماية تطبيقات الويب (WAF) حماية مركزية لتطبيقات الويب ضد الثغرات الشائعة مثل حقن SQL والبرمجة عبر المواقع. يمكن نشر WAF باستخدام Azure Application Gateway أو Azure Application Gateway for Containers أو الواجهة الأمامية لـ Azure أو Azure CDN.
• تعد شبكات Azure الافتراضية الأساس الأساسية للشبكات الخاصة في Azure. تمكن الشبكات الفرعية، وارتباط VNet، وتصفية حركة المرور عبر NSGs وجدار حماية Azure تقسيم الشبكة الذي يدعم الدفاع العميق ومبدأ الثقة الصفرية في افتراض الاختراق.
• تقوم مجموعات أمن الشبكة (NSGs) بتصفية حركة المرور الواردة والصادرة باستخدام قواعد قابلة للتكوين بناء على عنوان IP والمنفذ والبروتوكول. مجموعات أمان التطبيقات (ASGs) تتيح لك تجميع الأجهزة الافتراضية وإدارة سياسات الأمان بناء على هيكل تطبيقك.
• Azure Bastion هو خدمة PaaS مدارة بالكامل توفر اتصالا آمنا ل RDP وSSH للآلات الافتراضية مباشرة من بوابة Azure، عبر TLS، دون الحاجة إلى عناوين IP عامة أو منافذ إدارة مفتوحة. متوفر بوحدات المطورين، الأساسية، القياسية، والمميزة.
• يقوم Azure Key Vault بمركزية تخزين وإدارة الأسرار والمفاتيح والشهادات. يفرض مبدأ الثقة الصفرية للوصول بأقل امتياز من خلال مصادقة Microsoft Entra ID وAzure RBAC، ويتكامل مع مجموعة واسعة من خدمات Azure.

معا، تدعم هذه الخدمات استراتيجية دفاعية متعمقة تدمج عدة ضوابط أمنية لتقليل مخاطر وتأثير الاختراقات الأمنية.

الآن بعد الانتهاء من هذه الوحدة النمطية، يجب أن تكون قادرًا على:

• صف حماية Azure DDoS والمستويات المتاحة.
• صف جدار الحماية من Azure وقدراته الرئيسية.
• صف جدار حماية تطبيقات الويب (WAF) وأنواع الهجمات التي يحمي منها.
• صف تقسيم الشبكات باستخدام Azure Virtual Networks.
• صف مجموعات أمان الشبكة في Azure وكيف تقوم بتصفية حركة مرور الشبكة.
• صف Azure Bastion وكيف يوفر وصولا آمنا عن بعد إلى الآلات الافتراضية.
• صف Azure Key Vault وكيف يساعد في إدارة الأسرار والمفاتيح والشهادات.

معرفة المزيد

لمعرفة المزيد عن أي من المواضيع التي تغطيها هذه الوحدة، توجه إلى:

حماية Azure DDoS

• ما هو Azure DDoS Protection؟
• مقارنة مستوى حماية Azure DDoS

Azure Firewall

• ما هو Azure Firewall؟
• ميزات Azure Firewall حسب SKU
• ما هو Azure Firewall Manager؟
• تكامل Azure Firewall في Microsoft Security Copilot

جدار حماية تطبيق الويب

• ما هو Azure Web Application Firewall؟
• تكامل جدار الحماية لتطبيق الويب Azure في Microsoft Security Copilot

Azure Virtual Networks وتقسيم الشبكات

• ما هو الشبكة الافتراضية في Azure؟

مجموعات أمان الشبكة

• مجموعات أمان الشبكة

Azure Bastion

• ما هو Azure Bastion؟
• Azure Bastion SKU comparison

Azure Key Vault

• حول Azure Key Vault