Ringkasan - Solusi desain untuk keamanan jaringan

  • 3 menit

Dalam modul ini, Anda telah mempelajari tentang berbagai opsi segmentasi jaringan yang tersedia di Azure. Ini termasuk langganan, jaringan virtual (VNet), grup keamanan jaringan (NSG), kelompok keamanan aplikasi (ASG), dan Azure Firewall. Anda juga telah mempelajari tentang pola umum untuk mensegmentasi beban kerja di Azure dari perspektif jaringan, termasuk VNet tunggal, beberapa VNet yang berkomunikasi melalui peering, dan beberapa VNet dalam model hub dan spoke. Setiap pola menyediakan jenis isolasi dan konektivitas yang berbeda, dan Anda harus memilih pola berdasarkan kebutuhan organisasi Anda.

Takeaway utama dari modul ini adalah bahwa segmentasi sangat penting untuk menjaga postur keamanan Anda, dan Anda harus menangkap semua lalu lintas masuk dan keluar dan melakukan analisis hampir real-time pada lalu lintas tersebut untuk mendeteksi ancaman dan mengurangi kerentanan jaringan. Anda juga harus mengaktifkan Analitik Lalu Lintas dan menggunakan tangkapan paket Network Watcher secara teratur untuk mendapatkan pemahaman yang lebih rinci tentang lalu lintas jaringan Anda. Terakhir, Anda tidak boleh mengembangkan solusi kustom untuk mencerminkan lalu lintas untuk penyebaran besar, karena masalah kompleksitas dan dukungan cenderung membuat solusi kustom tidak efisien.

Tujuan pembelajaran

Anda mempelajari cara untuk:

  • Solusi desain untuk segmentasi jaringan
  • Solusi desain untuk memfilter lalu lintas dengan grup keamanan jaringan
  • Solusi desain untuk pengukuran postur jaringan
  • Solusi desain untuk pemantauan jaringan

Pelajari selengkapnya dengan dokumentasi keamanan

Pelajari selengkapnya dengan arsitektur referensi

Catatan

Modul ini berisi konten yang dihasilkan AI.