Bevezetés
Az Azure Firewall azzal védi az Azure-beli virtuális hálózatot, hogy lehetővé teszi az Azure-erőforrásokhoz való hozzáférés szabályozását és monitorozását. Az Azure Firewall Manager központi konfigurációs és felügyeleti pontot biztosít több Azure Firewall-példányhoz.
Tegyük fel, hogy a Contoso Ltd.-nél dolgozik, egy seattle-i pénzügyi szolgáltató cégnél, amely a világ minden részén található nagyobb irodákkal rendelkezik. A Contoso számítási környezete több Azure-régióban oszlik meg, amelyek mindegyike több virtuális hálózattal és egy helyszíni hálózattal való kapcsolattal rendelkezik.
A Contoso informatikai személyzete aggódik a hálózatba beszivárogni próbáló rosszindulatú szereplők formájában megjelenő külső fenyegetések miatt. Az informatikai vállalatot az is aggasztja, hogy az alkalmazottak véletlenül rosszindulatú webhelyekhez próbálnak hozzáférni. Tegyük fel, hogy Ön a Contoso hálózati biztonsági mérnöke. Ön a felelős annak meghatározásáért, hogy az Azure Firewall engedélyezi-e a Contoso számára a bejövő és kimenő fenyegetések letiltását, ugyanakkor lehetővé teszi a jogszerű forgalmat is. Megbízatása magában foglalja a tűzfalszabályzatok a Contoso több Azure-régióban történő implementálásának leghatékonyabb módját is.
Ebben a modulban megismerheti az Azure Firewall, az Azure Firewall Premium és az Azure Firewall Manager alapjait. Megtudhatja, mik ezek, hogyan működnek, és mikor érdemes használni őket. A modul végére kiértékelheti, hogy az Azure Firewall megfelelő megoldás-e a Contoso virtuális erőforrásaihoz való hozzáférés szabályozására és figyelésére. Azt is felmérheti, hogy az Azure Firewall Manager segíthet-e csökkenteni a szabályzatok több tűzfalon való üzembe helyezésének összetettségét.
Tanulási célkitűzések
Ebben a modulban a következőkre lesz szüksége:
- Ismerje meg, hogyan működik együtt az Azure Firewall és az Azure Firewall Manager az Azure Virtual Networks védelme érdekében.
- Értékelje ki, hogy az Azure Firewall a megfelelő megoldás-e az Azure-beli virtuális hálózatok védelmére a rosszindulatú bejövő és kimenő forgalom ellen.
- Értékelje ki, hogy az Azure Firewall Premium a megfelelő megoldás-e az Azure-beli virtuális hálózatok védelmére a rosszindulatú bejövő és kimenő forgalom ellen.
- Értékelje ki, hogy az Azure Firewall Manager a megfelelő megoldás-e a szabályzatok több tűzfalon való üzembe helyezéséhez.
- Az Azure Firewall, az Azure Firewall Premium és az Azure Firewall Manager használati eseteinek azonosítása és leírása.
Előfeltételek
A modul során a leghatékonyabb tanuláshoz a következőkkel érdemes rendelkeznie:
- Az Azure alapszintű ismerete, beleértve a régiókat, a rendelkezésre állási zónákat, az Azure-beli virtuális hálózatokat és az ExpressRoute-ot.
- A hálózatkezelés alapszintű ismerete, beleértve az IP-címeket, a nyilvános és a magánhálózati IP-címeket, a teljes tartományneveket (FQDN-eket), a küllős hálózati topológiát, az alhálózatokat és a hálózati csomagokat.
- A felhőalapú számítástechnika alapszintű ismerete, beleértve a méretezhetőséget és a rendelkezésre állást.