Integrace sítě

Článek
04/17/2024

Tradiční podnikové sítě jsou navržené tak, aby uživatelům poskytovaly přístup k aplikacím a datům hostovaným v datacentrech provozovaných společností se silným hraničním zabezpečením. Moderní pracoviště ale stále častěji využívá služby a data mimo podnikovou bránu firewall. Aplikace a služby se přesunuly do cloudu a uživatelé k nim potřebují mít přístup z různých pracovních a osobních zařízení.

Síťová řešení jsou důležitou součástí nulová důvěra (Zero Trust). Ověří, že příchozí a výchozí přenos dat na okraji sítě je povolený a kontroluje provoz škodlivého obsahu. Podporují přístup s nejnižšími oprávněními a zásadu "předpokládat porušení zabezpečení", protože organizacím umožňují segmentovat sítě a připojovat uživatele pouze k segmentu sítě, ke které potřebují přístup.

nulová důvěra (Zero Trust) integrace se sítěmi

Nezávislí dodavatel softwaru (ISV) se integrují se síťovými řešeními Microsoftu a přinášejí své vlastní znalosti zabezpečení pro vylepšení produktů.

V tomto článku probereme naše partnery pro integraci sítě, aby zákazníci mohli používat známé nabídky zabezpečení třetích stran jako služby (SECaaS) pro ochranu přístupu k internetu pro své uživatele. Další informace o tom, jak se stát partnerem ISV, najdete v partnerském programu Microsoft 365 Networking Partner.

Gateway Load Balancer

Load Balancer brány je skladová položka portfolia Azure Load Balanceru, která se stará o scénáře s vysokým výkonem a vysokou dostupností pomocí síťových virtuálních zařízení (NVA) třetích stran. Umožňuje snadno nasazovat, škálovat a spravovat síťová virtuální zařízení.

Virtuální síť WAN

Virtual WAN je síťová služba, která spojuje mnoho síťových funkcí, zabezpečení a směrování, aby poskytovala jedno provozní rozhraní. Poskytuje hvězdicovou architekturu se škálováním a výkonem integrovanou pro větve (zařízení VPN/SD-WAN), uživatele (klienty Azure VPN/OpenVPN/IKEv2), okruhy ExpressRoute a virtuální sítě. Umožňuje architekturu globální tranzitní sítě, kde cloud hostovaná síť "hub" umožňuje tranzitivní připojení mezi koncové body, které se můžou distribuovat mezi různé typy paprsků.

Azure Web Application Firewall

Azure Web Application Firewall (WAF) poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení. WAF je možné nasadit se službou Aplikace Azure Gateway, Azure Front Door a službou Azure Content Delivery Network (CDN) od Microsoftu. WAF v Azure CDN je aktuálně ve verzi Public Preview.

DDOS Protection

Azure DDoS Protection v kombinaci s osvědčenými postupy návrhu aplikací poskytuje vylepšené funkce omezení rizik DDoS, které brání útokům DDoS. Automaticky je vyladěná tak, aby chránila vaše konkrétní prostředky Azure ve virtuální síti. Ochranu je možné jednoduše povolit v jakékoli nové nebo existující virtuální síti a nevyžadují se žádné změny aplikací ani prostředků.

Azure Firewall Manager

Azure Firewall Manager je služba pro správu zabezpečení, která poskytuje centrální zásady zabezpečení a správu tras pro cloudové hraniční sítě.

Poskytovatelé partnerů zabezpečení integrovali se službou Azure Firewall Manager , aby zákazníci mohli používat známé nabídky zabezpečení třetích stran jako služby (SECaaS) k ochraně přístupu k internetu pro své uživatele. Zákazníci můžou zabezpečit centrum s podporovaným partnerem zabezpečení a směrovat a filtrovat internetový provoz z virtuálních sítí nebo poboček v rámci oblasti. Rozbočovače je možné nasadit v několika oblastech Azure, aby se zajistilo připojení a zabezpečení kdekoli po celém světě, a to pomocí nabídky partnera zabezpečení pro provoz aplikací Internet/SaaS a Azure Firewall pro privátní provoz v zabezpečených centrech.

Mezi podporované partnery zabezpečení patří Zscaler, Check Point a iboss.

Diagram sítě architektury znázorňující řešení ZScaler, Check Point a iboss s obousměrným připojením k zabezpečenému vHubu VirtuálníHub je ve stejné virtuální síti jako virtuální síť centra hostovaná v jiné oblasti Azure. VHub je také připojený k ústředí společnosti s virtuální sítí WAN a vpn pro zařízení koncových uživatelů. Virtuální síť centra je připojená sítí VPN k datovému centru.

Pokud se vaše řešení připojí k Microsoftu 365, můžete použít doprovodné materiály z programu Microsoft 365 Networking Partner Program , abyste zajistili, že vaše řešení dodržuje zásady síťového připojení Microsoftu 365. Účelem tohoto programu je usnadnit skvělé uživatelské prostředí s Microsoftem 365 prostřednictvím snadného zjišťování ověřených partnerských řešení, která konzistentně ukazují soulad s klíčovými principy pro optimální připojení Microsoftu 365 v zákaznických nasazeních.