Integrasi jaringan

Artikel
04/17/2024

Jaringan perusahaan tradisional dirancang untuk menyediakan akses pengguna ke aplikasi dan data yang dihosting di pusat data yang dioperasikan perusahaan dengan keamanan perimeter yang kuat. Namun, tempat kerja modern semakin menggunakan layanan dan data di luar firewall perusahaan. Aplikasi dan layanan telah pindah ke cloud, dan pengguna harus dapat mengaksesnya dari berbagai perangkat kerja dan pribadi.

Solusi jaringan adalah bagian penting dari Zero Trust. Mereka memverifikasi bahwa ingress dan egress di tepi jaringan diizinkan dan memeriksa lalu lintas untuk konten berbahaya. Mereka mendukung akses hak istimewa paling sedikit dan prinsip "asumsikan pelanggaran" dengan memungkinkan organisasi untuk mengesegmentasi jaringan dan hanya menghubungkan pengguna ke segmen jaringan yang perlu mereka akses.

Integrasi Zero Trust dengan panduan Jaringan

Mitra Vendor Perangkat Lunak Independen (ISV) terintegrasi dengan solusi jaringan Microsoft dan menghadirkan keahlian keamanan mereka sendiri untuk meningkatkan produk.

Dalam artikel ini kami membahas mitra integrasi Jaringan kami sehingga pelanggan dapat menggunakan penawaran keamanan sebagai layanan (SECaaS) pihak ketiga yang familier dan terbaik untuk melindungi akses Internet bagi pengguna mereka. Silakan lihat Program Mitra Jaringan Microsoft 365 untuk informasi selengkapnya tentang menjadi mitra ISV.

Penyeimbang Beban Gateway

Load Balancer Gateway adalah SKU dari portofolio Azure Load Balancer yang memenuhi skenario performa tinggi dan ketersediaan tinggi dengan Network Virtual Appliances (NVA) pihak ketiga. Ini memungkinkan Anda untuk dengan mudah menyebarkan, menskalakan, dan mengelola NVA.

Virtual WAN

Virtual WAN adalah layanan jaringan yang membawa banyak fungsi jaringan, keamanan, dan perutean bersama-sama untuk menyediakan antarmuka operasional tunggal. Ini menyediakan arsitektur hub dan spoke dengan skala dan performa bawaan untuk cabang (perangkat VPN/SD-WAN), pengguna (klien Azure VPN/OpenVPN/IKEv2), sirkuit ExpressRoute, dan jaringan virtual. Hal ini memungkinkan rancangan jaringan transit global,di mana jaringan 'hub' yang dihosting cloud memungkinkan konektivitas transitif antara titik akhir yang dapat didistribusikan di berbagai jenis 'spokes'.

Azure Web Application Firewall

Azure Web Application Firewall (WAF) memberikan perlindungan terpusat pada aplikasi web Anda dari eksploitasi dan kerentanan umum. WAF dapat disebarkan dengan layanan Azure Application Gateway, Azure Front Door, dan Azure Content Delivery Network (CDN) dari Microsoft. WAF di Azure CDN saat ini sedang dalam pratinjau publik.

Perlindungan DDoS

Azure DDoS Protection, dikombinasikan dengan praktik terbaik desain aplikasi, menyediakan fitur mitigasi DDoS yang ditingkatkan untuk bertahan dari serangan DDoS. Fitur ini secara otomatis disetel untuk membantu melindungi sumber daya Azure spesifik dalam jaringan virtual. Perlindungan mudah diaktifkan pada jaringan virtual baru atau yang sudah ada, dan tidak memerlukan perubahan aplikasi atau sumber daya.

Azure Firewall Manager

Azure Firewall Manager adalah layanan manajemen keamanan yang menyediakan kebijakan keamanan pusat dan manajemen rute untuk perimeter keamanan berbasis cloud.

Penyedia mitra keamanan telah terintegrasi dengan Azure Firewall Manager sehingga pelanggan dapat menggunakan penawaran keamanan sebagai layanan (SECaaS) pihak ketiga yang familier, terbaik, dan terbaik untuk melindungi akses Internet bagi pengguna mereka. Pelanggan dapat mengamankan hub dengan mitra keamanan yang didukung dan merutekan dan memfilter lalu lintas Internet dari Virtual Networks (VNet) atau lokasi cabang dalam suatu wilayah. Hub dapat disebarkan di beberapa wilayah Azure untuk mendapatkan konektivitas dan keamanan di mana saja di seluruh dunia, menggunakan penawaran mitra keamanan untuk lalu lintas aplikasi Internet/SaaS dan Azure Firewall untuk lalu lintas privat di hub aman.

Mitra keamanan yang didukung adalah Zscaler, Check Point, dan iboss.

Diagram jaringan arsitektur yang mengilustrasikan solusi ZScaler, Check Point, dan iboss dengan koneksi dua arah ke vHub yang aman. vHub berada di vNet yang sama dengan VNET hub yang dihosting di wilayah Azure lain. vHub juga terhubung ke kantor pusat perusahaan dengan virual WAN dan oleh vpn ke perangkat pengguna akhir. VNET hub disambungkan oleh VPN ke pusat data.

Jika solusi Anda akan terhubung dengan Microsoft 365, Anda dapat menggunakan panduan dari Program Mitra Jaringan Microsoft 365 untuk memastikan bahwa solusi Anda mengikuti prinsip konektivitas jaringan Microsoft 365. Tujuan dari program ini adalah untuk memfasilitasi pengalaman pelanggan yang hebat dengan Microsoft 365 melalui penemuan mudah solusi mitra tervalidasi yang secara konsisten menunjukkan keselarasan dengan prinsip-prinsip utama untuk konektivitas Microsoft 365 yang optimal dalam penyebaran pelanggan.