Apa itu keamanan jaringan Azure?

Keamanan jaringan adalah aspek penting dari komputasi cloud, karena melindungi data dan aplikasi yang berjalan di cloud dari berbagai ancaman dan serangan. Azure menyediakan serangkaian solusi keamanan jaringan komprehensif yang memungkinkan Anda merancang, menyebarkan, dan mengelola jaringan yang aman dan tangguh di cloud.

Salah satu prinsip panduan keamanan jaringan Azure adalah model Zero Trust, yang mengasumsikan bahwa tidak ada jaringan atau perangkat yang secara inheren aman atau dapat dipercaya. Sebagai gantinya, setiap permintaan dan koneksi harus diverifikasi dan divalidasi berdasarkan data, identitas, dan konteks. Model Zero Trust membantu Anda mencegah akses yang tidak sah, membatasi gerakan lateral, dan mengurangi permukaan serangan jaringan Anda.

Memilih solusi

Memilih solusi keamanan jaringan yang tepat untuk beban kerja Azure Anda tergantung pada kebutuhan dan persyaratan spesifik Anda. Azure menyediakan berbagai layanan keamanan jaringan yang dapat digunakan secara individual atau dalam kombinasi untuk melindungi beban kerja Anda. Berikut adalah beberapa faktor utama yang perlu dipertimbangkan saat memilih solusi keamanan jaringan:

• Jenis beban kerja: Beban kerja yang berbeda memiliki persyaratan keamanan yang berbeda. Misalnya, aplikasi web mungkin memerlukan perlindungan terhadap serangan web, sementara komputer virtual mungkin memerlukan perlindungan terhadap serangan berbasis jaringan.
• Model penyebaran: Azure menyediakan model penyebaran yang berbeda untuk layanan keamanan jaringan, seperti appliance virtual, layanan terkelola, dan solusi terintegrasi. Pilih model yang paling sesuai dengan kebutuhan dan persyaratan Anda.
• Integrasi dengan layanan Azure lainnya: Banyak layanan keamanan jaringan Azure terintegrasi dengan layanan Azure lainnya, seperti Azure Monitor, Azure Security Center, dan Microsoft Sentinel. Pilih solusi yang dapat dengan mudah diintegrasikan dengan layanan Azure yang ada untuk keamanan dan pemantauan yang ditingkatkan.
• Biaya: Layanan keamanan jaringan yang berbeda memiliki model harga yang berbeda. Pilih solusi yang sesuai dengan anggaran Anda dan berikan tingkat perlindungan yang Anda butuhkan.
• Persyaratan kepatuhan: Bergantung pada industri dan lokasi Anda, Anda mungkin memiliki persyaratan kepatuhan khusus yang harus dipenuhi oleh solusi keamanan jaringan Anda. Pilih solusi yang dapat membantu Anda memenuhi persyaratan ini.
• Skalabilitas: Seiring bertambahnya beban kerja Anda, solusi keamanan jaringan Anda harus dapat diskalakan dengannya. Pilih solusi yang dapat menangani peningkatan lalu lintas dan beban kerja tanpa mengorbankan keamanan.
• Manajemen dan pemantauan: Pilih solusi yang menyediakan kemampuan manajemen dan pemantauan yang mudah, seperti dasbor, pemberitahuan, dan pelaporan. Ini akan membantu Anda mengidentifikasi dan menanggapi insiden keamanan dengan cepat.

Azure Firewall

Azure Firewall adalah layanan firewall jaringan cloud-native dan cerdas yang menawarkan perlindungan berstatus penuh dengan ketersediaan tinggi bawaan dan skalabilitas cloud tak terbatas. Ini menyediakan keamanan tingkat jaringan dan aplikasi untuk beban kerja Azure Anda. Sebagai layanan terkelola, Azure Firewall dapat disebarkan dalam jaringan virtual dan terintegrasi dengan mulus dengan layanan Azure lainnya seperti Azure Monitor, Azure Security Center, dan Microsoft Sentinel untuk keamanan dan pemantauan yang ditingkatkan.

Bergantung pada kebutuhan Anda, Anda dapat memilih dari tiga SKU Azure Firewall:

• Dasar: SKU Dasar adalah opsi hemat biaya untuk solusi firewall sederhana dalam beban kerja Azure. Ini menyediakan fitur penting seperti pemfilteran jaringan dan aplikasi, terjemahan alamat jaringan, dan pengelogan.
• Standar: SKU Standar adalah opsi yang lebih canggih yang mencakup fitur tambahan seperti proksi DNS dan kategori web. Ini dirancang untuk solusi firewall yang lebih komprehensif dalam beban kerja Azure.
• Premium: SKU Premium adalah opsi paling canggih yang mencakup semua fitur SKU Standar, ditambah fitur tambahan seperti inspeksi TLS, deteksi dan pencegahan intrusi, dan pemfilteran URL. Ini dirancang untuk tingkat keamanan dan kontrol tertinggi dalam beban kerja Azure.

Kasus penggunaan

• Keamanan jaringan: Lindungi beban kerja Azure Anda dari serangan berbasis jaringan dan akses yang tidak sah.
• Keamanan aplikasi: Lindungi beban kerja Azure Anda dari serangan dan kerentanan berbasis aplikasi.
• Deteksi dan pencegahan intrusi: Pantau jaringan Anda untuk aktivitas berbahaya, catat informasi tentang aktivitas ini, laporkan, dan secara opsional coba blokir.
• Inspeksi TLS: Periksa dan dekripsi lalu lintas TLS untuk mendeteksi dan memblokir ancaman yang tersembunyi dalam lalu lintas terenkripsi.
• Pemfilteran URL: Mengontrol akses ke URL atau kategori URL tertentu berdasarkan kebijakan organisasi Anda.

Untuk informasi selengkapnya, lihat Gambaran umum Azure Firewall.

Azure DDoS Protection (Perlindungan DDoS Azure)

Azure DDoS Protection adalah layanan yang menyediakan fitur mitigasi DDoS yang ditingkatkan untuk bertahan dari serangan DDoS. Fitur ini secara otomatis disetel untuk membantu melindungi sumber daya Azure spesifik dalam jaringan virtual. Perlindungan mudah diaktifkan pada jaringan virtual atau sumber daya alamat IP publik baru atau yang sudah ada, dan tidak memerlukan perubahan aplikasi atau sumber daya.

• Perlindungan IP: Azure DDoS IP Protection memberikan perlindungan untuk sumber daya Azure Anda yang diberi alamat IP publik. Ini melindungi dari serangan lapisan volumetrik, protokol, dan aplikasi.

  

• Perlindungan jaringan: Azure DDoS Network Protection memberikan perlindungan untuk sumber daya Azure Anda di jaringan virtual yang diberi alamat IP publik. Ini memiliki fitur tambahan seperti dukungan DDoS Rapid Response, perlindungan biaya, dan diskon WAF.

  

Kasus penggunaan

• Perlindungan terhadap serangan DDoS: Lindungi sumber daya Azure Anda dari serangan DDoS, termasuk serangan volumetrik, protokol, dan lapisan aplikasi.
• Perlindungan biaya: Lindungi sumber daya Azure Anda dari biaya tak terduga karena serangan DDoS.
• Respons cepat: Dapatkan dukungan respons cepat dari pakar Azure DDoS jika terjadi serangan DDoS.

Untuk mengetahui informasi lebih lanjut, lihat ringkasan Azure DDoS Protection.

Azure Web Application Firewall

Azure Web Application Firewall (WAF) adalah firewall aplikasi web yang memberikan perlindungan terpusat ke aplikasi web Anda dari eksploitasi dan kerentanan umum. WAF menggunakan aturan untuk memantau permintaan dan respons HTTP, dan dapat memblokir atau mengizinkan lalu lintas berdasarkan aturan yang Anda tentukan.

WAF tersedia dalam dua opsi penyebaran:

• Azure Application Gateway WAF: Azure Application Gateway adalah penyeimbang beban lalu lintas web (OSI lapisan 7) yang memungkinkan Anda mengelola lalu lintas ke aplikasi web Anda.
• Azure Front Door WAF: Azure Front Door adalah titik masuk yang dapat diskalakan dan aman untuk pengiriman cepat aplikasi global Anda. Ini menawarkan pengalihan SSL, akselerasi aplikasi, dan penyeimbangan beban global dengan pemulihan cepat.

Kasus penggunaan

• Perlindungan terhadap serangan web: Lindungi aplikasi web Anda dari eksploitasi dan kerentanan umum, seperti injeksi SQL dan scripting lintas situs (XSS).
• Manajemen terpusat: Mengelola aturan dan kebijakan firewall aplikasi web Anda dari satu lokasi.
• Integrasi dengan layanan Azure: Integrasikan WAF dengan layanan Azure lainnya, seperti Azure Application Gateway dan Azure Front Door, untuk keamanan dan performa yang ditingkatkan.
• Aturan kustom: Buat aturan kustom untuk memenuhi persyaratan dan kebijakan keamanan spesifik Anda.
• Perlindungan bot: Lindungi aplikasi web Anda dari bot berbahaya dan serangan otomatis.

Untuk informasi selengkapnya, lihat Gambaran umum Azure Web Application Firewall.

Pengalaman portal Microsoft Azure

Portal Microsoft Azure memberikan pengalaman terpadu untuk mengelola layanan keamanan jaringan Anda. Anda dapat dengan mudah membuat dan mengelola layanan keamanan jaringan dari satu lokasi, dan Anda juga dapat melihat status dan kesehatan layanan Anda.

Skenario keamanan jaringan umum

Hub Keamanan Jaringan saat ini mendukung opsi penyebaran berikut:

• Jaringan virtual hub-and-spoke aman: Menyebarkan Azure Firewall di jaringan virtual yang ditetapkan sebagai hub. Jaringan virtual hub ini dapat terhubung ke beberapa jaringan virtual spoke menggunakan peering jaringan virtual. Azure Firewall dikaitkan dengan kebijakan Azure Firewall yang menentukan aturan dan konfigurasi untuk firewall. Model penyebaran ini sangat ideal untuk organisasi yang ingin mempusatkan keamanan dan manajemen jaringan di satu lokasi.

• Lindungi WAN Virtual dalam skala besar: Sebarkan Azure Firewall di hub aman Azure Virtual WAN. Azure Firewall dikaitkan dengan kebijakan Azure Firewall, dan hub aman terhubung ke beberapa kantor cabang dan pengguna jarak jauh. Model penyebaran ini sangat ideal bagi organisasi yang menggunakan Azure Virtual WAN untuk menghubungkan beberapa kantor cabang dan pengguna jarak jauh ke sumber daya Azure.

• Zero Trust untuk aplikasi web: Gunakan Azure Application Gateway dengan kebijakan Azure Web Application Firewall (WAF) untuk melindungi aplikasi web regional dari eksploitasi dan kerentanan umum. Sesuaikan kebijakan WAF untuk mengatasi kebutuhan keamanan spesifik aplikasi web Anda secara efektif.

• Mengirimkan konten cloud dengan aman: Gunakan Azure Front Door dengan kebijakan Azure Web Application Firewall (WAF) untuk melindungi dan mengoptimalkan pengiriman aplikasi web global Anda. Model penyebaran ini memastikan performa aplikasi yang aman dan efisien sekaligus memungkinkan Anda menyesuaikan kebijakan WAF untuk memenuhi kebutuhan keamanan tertentu.

Langkah selanjutnya

Pelajari selengkapnya tentang berbagai fitur dan kemampuan setiap layanan keamanan jaringan Azure:

Dokumentasi keamanan jaringan Azure