Integrazioni di rete

  • Articolo

Le reti aziendali tradizionali sono progettate per fornire agli utenti l'accesso alle applicazioni e ai dati ospitati in data center gestiti dall'azienda con sicurezza perimetrale avanzata. Tuttavia, l'area di lavoro moderna usa sempre più servizi e dati all'esterno del firewall aziendale. Le app e i servizi sono stati spostati nel cloud e gli utenti devono essere in grado di accedervi da un'ampia gamma di dispositivi aziendali e personali.

Le soluzioni di rete sono un elemento importante di Zero Trust. Verificano che l'ingresso e l'uscita al perimetro della rete siano consentiti e controllino il traffico per il contenuto dannoso. Supportano l'accesso con privilegi minimi e il principio di "presupporre la violazione" consentendo alle organizzazioni di segmentare le reti e connettere solo gli utenti al segmento della rete a cui hanno bisogno.

Guida all'integrazione zero trust con reti

I partner ISV (Independent Software Vendor) si integrano con le soluzioni di rete Microsoft e portano le proprie competenze di sicurezza per migliorare i prodotti.

In questo articolo vengono illustrati i partner di integrazione della rete in modo che i clienti possano usare offerte familiari e di sicurezza come servizio di terze parti (edizione Standard CaaS) per proteggere l'accesso a Internet per gli utenti. Per altre informazioni su come diventare partner ISV, vedere Microsoft 365 Networking Partner Program .

Load Balancer Gateway

Bilanciamento del carico del gateway è uno SKU del portafoglio Azure Load Balancer che soddisfa scenari di prestazioni elevate e disponibilità elevata con appliance virtuali di rete di terze parti. Consente di distribuire, ridimensionare e gestire facilmente appliance virtuali di rete.

Rete WAN virtuale

Rete WAN virtuale è un servizio che raggruppa numerose funzionalità di rete, sicurezza e routing per offrire una singola interfaccia operativa. Offre un'architettura hub-spoke con scalabilità e prestazioni integrate per rami (dispositivi VPN/SD-WAN), utenti (client VPN/OpenVPN/IKEv2 di Azure), circuiti ExpressRoute e reti virtuali. Consente un'architettura di rete di transito globale, in cui la rete ospitata nel cloud "hub" consente la connettività transitiva tra endpoint che possono essere distribuiti tra diversi tipi di "spoke".

Web application firewall di Azure

Web application firewall (WAF) di Azure offre una protezione centralizzata delle applicazioni Web da exploit e vulnerabilità comuni. È possibile distribuire un web application firewall con il gateway applicazione di Azure, Frontdoor di Azure e il servizio Rete di distribuzione dei contenuti di Microsoft Azure (rete CDN). WAF nella rete CDN di Azure è attualmente disponibile in anteprima pubblica.

Protezione DDoS

Protezione DDoS di Azure, in combinazione con le procedure consigliate per la progettazione di applicazioni, offre funzionalità avanzate di mitigazione DDoS per difendersi dagli attacchi DDoS. Viene ottimizzata automaticamente per proteggere le specifiche risorse di Azure in una rete virtuale. La protezione è semplice da abilitare in qualsiasi rete virtuale nuova o esistente e non richiede alcuna modifica di applicazioni o risorse.

Gestione firewall di Azure

Gestione firewall di Azure è un servizio di gestione della sicurezza che offre funzionalità centralizzate di gestione dei criteri di sicurezza e delle route per i perimetri di sicurezza basati sul cloud.

I provider di partner di sicurezza sono integrati con Firewall di Azure Manager in modo che i clienti possano usare offerte familiari e di sicurezza come servizio (edizione Standard CaaS) familiari e di terze parti per proteggere l'accesso a Internet per gli utenti. I clienti possono proteggere un hub con un partner di sicurezza supportato e instradare e filtrare il traffico Internet dalle Rete virtuale (reti virtuali) o dalle località di succursale all'interno di un'area. Gli hub possono essere distribuiti in più aree di Azure per ottenere connettività e sicurezza ovunque in tutto il mondo, usando l'offerta del partner di sicurezza per il traffico delle applicazioni Internet/SaaS e Firewall di Azure per il traffico privato negli hub protetti.

I partner di sicurezza supportati sono Zscaler, Check Point e iboss.

Diagramma di rete dell'architettura che illustra le soluzioni ZScaler, Check Point e iboss con una connessione bidirezionale a un vHub protetto. VHub si trova nella stessa rete virtuale di una rete virtuale dell'hub ospitata in un'altra area di Azure. Il vHub è anche connesso alla sede centrale aziendale con una rete WAN virtuale e da una VPN ai dispositivi degli utenti finali. La rete virtuale dell'hub è connessa da una VPN a un data center.

Se la soluzione si connetterà a Microsoft 365, è possibile usare le indicazioni del Programma Microsoft 365 Networking Partner per assicurarsi che la soluzione segua i principi di connettività di rete di Microsoft 365. Lo scopo di questo programma è facilitare l'esperienza dei clienti con Microsoft 365 tramite un'individuazione semplice delle soluzioni partner convalidate che dimostrano costantemente l'allineamento ai principi chiave per una connettività ottimale di Microsoft 365 nelle distribuzioni dei clienti.

Passaggi successivi