Dokumentace k zabezpečení sítě Azure

Seznamte se s různými dostupnými službami zabezpečení sítě Azure, které poskytují zabezpečení vašich prostředků v Azure.

Přehled

Přehled zabezpečení sítě Azure

Koncepce

Osvědčené postupy Azure pro zabezpečení sítě

Novinky

Co je nového v sítích a zabezpečení Azure?

Architektura

Přehled architektury s dobře navrženou architekturou Azure – Azure Firewall

Koncepce

Blog o zabezpečení sítí Azure

video

Webináře o zabezpečení sítě Azure

Koncepce

Volba zabezpečené síťové topologie

Koncepce

Přehled síťových služeb Azure

Začínáme

Azure Firewall

Nativní funkce brány firewall s integrovanou vysokou dostupností, neomezenou škálovatelností cloudu a nulovou údržbou

Azure Web Application Firewall

Služba Firewall webových aplikací (WAF), která poskytuje efektivní ochranu pro webové aplikace

Ochrana Azure DDoS

Chraňte své aplikace před distribuovanými útoky s cílem odepření služeb (DDoS).

Firewall Manager

Centrální zásady zabezpečení a správa směrování pro globálně distribuované, softwarově definované hraniční sítě

Případy použití a scénáře

Zabezpečení hraniční sítě

• Ochrana odchozích síťových připojení
• Ochrana připojení příchozích webových aplikací
• Implementace zabezpečené hybridní sítě

Zabezpečení virtuálních sítí

• Kontrola provozu do privátního koncového bodu
• Monitorování a řešení potíží s kompletní síťovou infrastrukturou Azure
• Hvězdicová topologie sítě v Azure
• Architektura služby Azure Network Virtual Application Firewall

Ochrana aplikací a služeb

• Ochrana služby před útoky DDoS
• Další informace o službě Azure DDoS Protection
• Úvod do služby Azure DDoS Protection
• Použití služby Azure Firewall k ochraně clusteru Azure Kubernetes Service (AKS)

Další informace o zabezpečení sítě Azure

Scénáře

• Zabezpečený přístup ke službám PaaS v Azure
• Vytvoření privátního rozhraní pro připojení ke službě
• Připojení služby pomocí privátního propojení
• Použití principů nulová důvěra (Zero Trust) na paprskovou virtuální síť se službami Azure PaaS
• Zabezpečení sítí pomocí nulová důvěra (Zero Trust)
• Filtrování síťového provozu mezi prostředky Azure
• Zabezpečený přístup ke službám Azure
• Nasazení pravidel správce zabezpečení pomocí správce virtuální sítě
• Použití principů nulová důvěra (Zero Trust) na paprskovou virtuální síť v Azure
• Použití principů nulová důvěra (Zero Trust) na virtuální síť centra v Azure
• Implementace modelu nulová důvěra (Zero Trust)
• Použití principů nulová důvěra (Zero Trust) pro nasazení služby Azure Virtual WAN

Školení

• Úvod do služby Azure Private Link
• Návrh a implementace privátního přístupu ke službám Azure
• Šifrování síťového provozu končící službou Application Gateway
• Konfigurace skupin zabezpečení sítě
• Zabezpečení a izolace přístupu k prostředkům Azure pomocí skupin zabezpečení sítě a koncových bodů služby
• Připojení místní sítě k Azure pomocí bran VPN
• Návrh a implementace zabezpečení sítě
• Návrh řešení pro zabezpečení sítě
• Návrh a implementace monitorování sítě

Architektura

• Síť s nulovou důvěryhodností pro webové aplikace s využitím služby Azure Firewall a služby Application Gateway
• Azure Private Link v hvězdicové síti
• Průvodce službou Private Link a DNS ve službě Azure Virtual WAN
• Zabezpečení síťového přístupu k Kubernetes
• Rozšíření místní sítě s využitím ExpressRoute
• Bezpečně spravované webové aplikace
• Kritická základní architektura s řízením sítě
• Vytvoření první vrstvy ochrany pomocí služeb Zabezpečení Azure
• Zabezpečení a řízení úloh s využitím segmentace na úrovni sítě

Síťové služby

Související služby

• Vyrovnávání zatížení a doručování obsahu
• Základy sítě
• Hybridní připojení
• Monitorování a správa sítě