Integrace sítě

  • Článek

Tradiční podnikové sítě jsou navržené tak, aby uživatelům poskytovaly přístup k aplikacím a datům hostovaným v datacentrech provozovaných společností se silným hraničním zabezpečením. Moderní pracoviště ale stále častěji využívá služby a data mimo podnikovou bránu firewall. Aplikace a služby se přesunuly do cloudu a uživatelé k nim musí mít přístup z různých pracovních a osobních zařízení.

Síťová řešení jsou důležitou součástí nulová důvěra (Zero Trust). Ověří, jestli je povolený příchozí a výchozí přenos dat na hranici sítě, a zkontrolují provoz, jestli neobsahuje škodlivý obsah. Podporují přístup s nejnižšími oprávněními a princip "předpokládat porušení zabezpečení", protože organizacím umožňují segmentovat sítě a připojovat uživatele pouze ke segmentu sítě, ke které potřebují přístup.

nulová důvěra (Zero Trust) integraci se sítěmi

Partneři nezávislého výrobce softwaru (ISV) se integrují se síťovými řešeními Microsoftu a přinášejí své vlastní zkušenosti se zabezpečením, aby mohli produkty vylepšovat.

V tomto článku probereme naše partnery pro integraci sítí, aby zákazníci mohli používat známé a nejlepší nabídky zabezpečení jako služby (SECaaS) třetích stran k ochraně přístupu uživatelů k internetu. Další informace o tom, jak se stát partnerem ISV, najdete v článku Microsoft 365 Networking Partner Program.

Load Balancer brány

Gateway Load Balancer je skladová položka portfolia Azure Load Balancer, která je určená pro scénáře s vysokým výkonem a vysokou dostupností pomocí síťových virtuálních zařízení (NVA) třetích stran. Umožňuje snadno nasazovat, škálovat a spravovat síťová virtuální zařízení.

Virtuální síť WAN

Virtual WAN je síťová služba, která spojuje mnoho síťových, bezpečnostních a směrovacích funkcí a poskytuje jediné provozní rozhraní. Poskytuje hvězdicovou architekturu se škálováním a integrovaným výkonem pro větve (zařízení VPN/SD-WAN), uživatele (klienty Azure VPN, OpenVPN nebo IKEv2), okruhy ExpressRoute a virtuální sítě. Umožňuje globální architekturu tranzitní sítě, kde centrum sítě hostované v cloudu umožňuje tranzitivní připojení mezi koncovými body, které se může distribuovat napříč různými typy paprsků.

Azure Web Application Firewall

Azure Web Application Firewall (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení. WAF je možné nasadit se službami Azure Application Gateway, Azure Front Door a Azure Content Delivery Network (CDN) od Microsoftu. WAF ve službě Azure CDN je v současné době ve verzi Public Preview.

Ochrana před útoky DDoS

Azure DDoS Protection v kombinaci s osvědčenými postupy návrhu aplikací poskytuje vylepšené funkce pro zmírnění rizik útoků DDoS pro ochranu před útoky DDoS. Automaticky se ladí tak, aby pomáhal chránit vaše konkrétní prostředky Azure ve virtuální síti. Ochranu je možné jednoduše povolit v jakékoli nové nebo existující virtuální síti a nevyžadují se žádné změny aplikací ani prostředků.

Azure Firewall Manager

Azure Firewall Manager je služba pro správu zabezpečení, která poskytuje centrální zásady zabezpečení a správu tras pro cloudové bezpečnostní perimetry.

Poskytovatelé partnerů pro zabezpečení se integrovali s nástrojem Azure Firewall Manager, aby zákazníci mohli používat známé a nejlepší nabídky zabezpečení jako služby (SECaaS) třetích stran k ochraně přístupu uživatelů k internetu. Zákazníci můžou centrum zabezpečit pomocí podporovaného partnera pro zabezpečení a směrovat a filtrovat internetový provoz z virtuálních sítí nebo poboček v rámci oblasti. Rozbočovače je možné nasadit do několika oblastí Azure, abyste získali možnosti připojení a zabezpečení kdekoli po celém světě, a to s využitím nabídky partnera pro zabezpečení pro provoz internetových aplikací nebo aplikací SaaS a Azure Firewall pro privátní provoz v zabezpečených centrech.

Mezi podporované partnery zabezpečení patří Zscaler, Check Point a iboss.

Diagram architektury sítě znázorňující řešení ZScaler, Check Point a iboss s obousměrným připojením k zabezpečenému virtuálnímuhubu Virtuální centrum je ve stejné virtuální síti jako virtuální síť centra hostovaná v jiné oblasti Azure. Virtuální centrum je také připojeno k ústředí společnosti prostřednictvím virtuální sítě WAN a vpn k zařízením koncových uživatelů. Virtuální síť centra je připojená pomocí sítě VPN k datovému centru.

Pokud se vaše řešení bude připojovat k Microsoftu 365, můžete pomocí pokynů z Networking Partner Program Microsoft 365 zajistit, aby vaše řešení bylo v souladu s principy síťového připojení Microsoftu 365. Účelem tohoto programu je usnadnit zákazníkům skvělé zkušenosti s Microsoftem 365 prostřednictvím snadného zjišťování ověřených partnerských řešení, která konzistentně ukazují soulad s klíčovými principy pro optimální připojení Microsoft 365 v zákaznických nasazeních.

Další kroky