Přehled
Přehled zabezpečení sítě AzureDokumentace k zabezpečení sítě Azure
Seznamte se s různými dostupnými službami zabezpečení sítě Azure, které poskytují zabezpečení vašich prostředků v Azure.
Koncepce
Blog o zabezpečení sítí AzureKoncepce
Volba zabezpečené síťové topologieKoncepce
Přehled síťových služeb AzureZačínáme
Azure Firewall
Nativní funkce brány firewall s integrovanou vysokou dostupností, neomezenou škálovatelností cloudu a nulovou údržbou
Azure Web Application Firewall
Služba Firewall webových aplikací (WAF), která poskytuje efektivní ochranu pro webové aplikace
Ochrana Azure DDoS
Chraňte své aplikace před distribuovanými útoky s cílem odepření služeb (DDoS).
Firewall Manager
Centrální zásady zabezpečení a správa směrování pro globálně distribuované, softwarově definované hraniční sítě
Případy použití a scénáře
Další informace o zabezpečení sítě Azure
Scénáře
- Zabezpečený přístup ke službám PaaS v Azure
- Vytvoření privátního rozhraní pro připojení ke službě
- Připojení služby pomocí privátního propojení
- Použití principů nulová důvěra (Zero Trust) na paprskovou virtuální síť se službami Azure PaaS
- Zabezpečení sítí pomocí nulová důvěra (Zero Trust)
- Filtrování síťového provozu mezi prostředky Azure
- Zabezpečený přístup ke službám Azure
- Nasazení pravidel správce zabezpečení pomocí správce virtuální sítě
- Použití principů nulová důvěra (Zero Trust) na paprskovou virtuální síť v Azure
- Použití principů nulová důvěra (Zero Trust) na virtuální síť centra v Azure
- Implementace modelu nulová důvěra (Zero Trust)
- Použití principů nulová důvěra (Zero Trust) pro nasazení služby Azure Virtual WAN
Školení
- Úvod do služby Azure Private Link
- Návrh a implementace privátního přístupu ke službám Azure
- Šifrování síťového provozu končící službou Application Gateway
- Konfigurace skupin zabezpečení sítě
- Zabezpečení a izolace přístupu k prostředkům Azure pomocí skupin zabezpečení sítě a koncových bodů služby
- Připojení místní sítě k Azure pomocí bran VPN
- Návrh a implementace zabezpečení sítě
- Návrh řešení pro zabezpečení sítě
- Návrh a implementace monitorování sítě
Architektura
- Síť s nulovou důvěryhodností pro webové aplikace s využitím služby Azure Firewall a služby Application Gateway
- Azure Private Link v hvězdicové síti
- Průvodce službou Private Link a DNS ve službě Azure Virtual WAN
- Zabezpečení síťového přístupu k Kubernetes
- Rozšíření místní sítě s využitím ExpressRoute
- Bezpečně spravované webové aplikace
- Kritická základní architektura s řízením sítě
- Vytvoření první vrstvy ochrany pomocí služeb Zabezpečení Azure
- Zabezpečení a řízení úloh s využitím segmentace na úrovni sítě