Ringkasan dan sumber daya

  • 2 menit

Dalam modul ini, Anda menjelajahi berbagai fitur keamanan jaringan.

Poin-poin penting dari modul ini adalah:

  • Microsoft Defender for Cloud membantu menyederhanakan proses untuk memenuhi persyaratan kepatuhan peraturan jaringan.

  • Azure DDoS Protection melindungi sumber daya dalam jaringan virtual. Perlindungan mencakup alamat IP publik komputer virtual, load balancer, dan gateway aplikasi. DDoS Protection dapat mengurangi serangan volumetrik, serangan protokol, dan serangan lapisan sumber daya. DDoS Protection menawarkan dua tingkatan: DDoS IP Protection, dan DDoS Network Protection.

  • Kelompok Keamanan Jaringan memungkinkan Anda memfilter lalu lintas jaringan ke dan dari sumber daya Azure dalam jaringan virtual Azure. NSG berisi aturan keamanan default yang mengizinkan atau menolak lalu lintas jaringan masuk atau keluar.

  • Azure Firewall adalah layanan keamanan jaringan berbasis cloud terkelola yang melindungi sumber daya jaringan virtual Azure Anda. Azure Firewall memiliki tiga SKU: Dasar, Standar, dan Premium. Di Azure Firewall, Anda dapat mengonfigurasi aturan NAT, aturan jaringan, dan aturan aplikasi.

  • Azure Firewall Manager menyediakan konfigurasi dan manajemen terpusat di beberapa instans Azure Firewall. Azure Firewall Manager memungkinkan Anda membuat satu atau beberapa kebijakan firewall dan menerapkannya dengan cepat ke beberapa firewall. Firewall Manager dapat menyediakan manajemen keamanan untuk hub virtual yang aman dan jaringan virtual hub.

  • Web Application Firewall memberikan perlindungan terpusat terhadap aplikasi web Anda dari eksploitasi dan kerentanan umum. Ada dua mode kebijakan WAF: Deteksi dan Pencegahan. WAF berfungsi dengan Application Gateway, Azure Front Door Service, dan Azure CDN Service.

Pelajari selengkapnya dengan Copilot

Copilot dapat membantu Anda mengkonfigurasi solusi infrastruktur Azure. Copilot dapat membandingkan, merekomendasikan, menjelaskan, dan meneliti produk dan layanan di mana Anda memerlukan informasi lebih lanjut. Buka browser Microsoft Edge dan pilih Copilot (kanan atas) atau navigasi ke copilot.microsoft.com. Luangkan beberapa menit untuk mencoba perintah ini dan memperluas pembelajaran Anda dengan Copilot.

  • Berikan deskripsi fitur keamanan jaringan Azure umum. Berikan contoh penggunaan.

  • Mencantumkan praktik terbaik untuk menerapkan keamanan jaringan Azure.

Pelajari lebih lanjut dengan pelatihan mandiri

  • Mengonfigurasi grup keamanan jaringan. Pelajari cara menerapkan grup keamanan jaringan, dan memastikan aturan grup keamanan jaringan diterapkan dengan benar.

  • Pengantar Azure Firewall. Menjelaskan cara Azure Firewall melindungi sumber daya jaringan virtual Azure. Topik mencakup fitur, aturan, dan opsi penyebaran.

  • Pengantar Azure Firewall Manager. Jelaskan apakah Anda dapat menggunakan Azure Firewall Manager untuk menyediakan kebijakan keamanan pusat dan manajemen rute. Mengevaluasi apakah Azure Firewall Manager dapat membantu mengamankan perimeter cloud Anda.

  • Pengantar Azure Web Application Firewall. Menjelaskan bagaimana Azure Web Application Firewall melindungi aplikasi web Azure dari serangan umum.