Megosztás a következőn keresztül:

Hálózati integrációk

  • Cikk

A hagyományos vállalati hálózatok úgy vannak kialakítva, hogy a felhasználók számára hozzáférést biztosítsanak a vállalati üzemeltetésű adatközpontokban üzemeltetett alkalmazásokhoz és adatokhoz, erős peremhálózati biztonsággal. A modern munkahely azonban egyre inkább a vállalati tűzfalon kívül használ szolgáltatásokat és adatokat. Az alkalmazások és szolgáltatások átkerültek a felhőbe, és a felhasználóknak különböző munkahelyi és személyes eszközökről kell tudniuk elérni őket.

A hálózati megoldások fontos Teljes felügyelet. Ellenőrzik, hogy a hálózat szélén lévő bejövő és kimenő forgalom engedélyezhető-e, és rosszindulatú tartalmakat keresnek-e a forgalomban. Támogatják a minimális jogosultsági hozzáférést és a "jogsértés feltételezésének" elvét azáltal, hogy lehetővé teszik a szervezetek számára a hálózatok szegmentálását, és csak a felhasználók csatlakoztatását annak a hálózatnak a szegmenséhez, amelyhez hozzáférésre van szükségük.

Teljes felügyelet hálózatokkal való integrációra vonatkozó útmutató

A független szoftverszállítói (ISV-) partnerek integrálhatók a Microsoft hálózati megoldásaival, és saját biztonsági szakértelemmel bővítik a termékeket.

Ebben a cikkben a hálózati integrációs partnereket ismertetjük, hogy az ügyfelek ismerős, legjobb fajta, harmadik féltől származó biztonsági szolgáltatásként (Standard kiadás CaaS) kínálhassák az internet-hozzáférést a felhasználók számára. Az ISV-partnerré válásról további információt a Microsoft 365 Hálózatkezelési partnerprogram talál.

Gateway Load Balancer

Az Átjáró Load Balancer az Azure Load Balancer-portfólió termékváltozata, amely a külső hálózati virtuális berendezésekkel (NVA-k) ellátott nagy teljesítményű és magas rendelkezésre állású forgatókönyveket támogatja. Lehetővé teszi az NVA-k egyszerű üzembe helyezését, méretezését és kezelését.

Virtuális WAN

A Virtual WAN egy olyan hálózatkezelési szolgáltatás, amely számos hálózatkezelési, biztonsági és útválasztási funkciót egyesítve egyetlen működési felületet biztosít. Küllős architektúrát biztosít az ágakhoz (VPN/SD-WAN-eszközökhöz), felhasználókhoz (Azure VPN/OpenVPN/IKEv2-ügyfelek), ExpressRoute-kapcsolatcsoportokhoz és virtuális hálózatokhoz beépített méretezéssel és teljesítménnyel. Lehetővé teszi a globális tranzithálózati architektúrát, ahol a felhőben üzemeltetett hálózat "hubja" lehetővé teszi az átmenő kapcsolatot a végpontok között, amelyek a küllők különböző típusai között terjeszthetők.

Azure Web Application Firewall

Az Azure Web Application Firewall (WAF) központi védelmet nyújt a webalkalmazásoknak a gyakori biztonsági rések és biztonsági rések ellen. A WAF Azure-alkalmazás Gateway, Azure Front Door és Azure Content Delivery Network (CDN) szolgáltatással telepíthető a Microsofttól. Az Azure CDN-en futó WAF jelenleg nyilvános előzetes verzióban érhető el.

DDoS Protection

Az Azure DDoS Protection az alkalmazástervezés ajánlott eljárásaival kombinálva továbbfejlesztett DDoS-kockázatcsökkentési funkciókat biztosít a DDoS-támadások elleni védelemhez. A rendszer automatikusan hangolja a virtuális hálózatban lévő azure-erőforrások védelmét. A védelem egyszerűen engedélyezhető bármilyen új vagy meglévő virtuális hálózaton anélkül, hogy módosításokat kellene végrehajtani az alkalmazásokon vagy az erőforrásokon.

Azure Firewall Manager

Az Azure Firewall Manager egy biztonsági felügyeleti szolgáltatás, amely központi biztonsági szabályzatot és útvonalkezelést biztosít a felhőalapú biztonsági szegélyekhez.

A biztonsági partnerszolgáltatók integrálva vannak az Azure Firewall Managerrel, hogy az ügyfelek ismerős, legjobb fajta, harmadik féltől származó biztonsági szolgáltatásként (Standard kiadás CaaS) kínálhassák az internet-hozzáférést a felhasználók számára. Az ügyfelek biztonságossá tehetnek egy központot egy támogatott biztonsági partnerrel, és átirányíthatják és szűrhetik az internetes forgalmat a virtuális hálózatokról vagy a régión belüli fiókhelyekről. A hubok több Azure-régióban is üzembe helyezhetők, hogy a világ bármely pontján elérhető legyen a kapcsolat és a biztonság. Ehhez használja a biztonsági partner internet-/SaaS-alkalmazásforgalomra vonatkozó ajánlatát, valamint az Azure Firewallt a biztonságos központok privát forgalmához.

A támogatott biztonsági partnerek a Zscaler, a Check Point és az iboss.

A ZScaler, a Check Point és az iboss megoldásokat ábrázoló architekturális hálózati diagram kétirányú kapcsolattal egy biztonságos vHubhoz. A vHub ugyanabban a virtuális hálózatban található, mint egy másik Azure-régióban üzemeltetett központi virtuális hálózat. A vHub a vállalati központhoz is csatlakozik egy virual WAN-val és egy VPN-sel a végfelhasználói eszközökhöz. A központi virtuális hálózatot VPN csatlakoztatja egy adatközponthoz.

Ha a megoldás csatlakozni fog a Microsoft 365-höz, a Microsoft 365 Hálózatkezelési partnerprogram útmutatásával biztosíthatja, hogy a megoldás kövesse a Microsoft 365 hálózati kapcsolati alapelveit. Ennek a programnak az a célja, hogy megkönnyítse a Microsoft 365-höz való nagyszerű felhasználói élményt az érvényesített partnermegoldások egyszerű felderítésével, amelyek következetesen bemutatják az optimális Microsoft 365-kapcsolat alapelveihez való igazodást az ügyféltelepítésekben.

Következő lépések