Integrazioni di rete

Le reti aziendali tradizionali sono progettate per fornire agli utenti l'accesso alle applicazioni e ai dati ospitati in data center gestiti dall'azienda con sicurezza perimetrale avanzata. Tuttavia, l'area di lavoro moderna usa sempre più servizi e dati all'esterno del firewall aziendale. App e servizi spostati nel cloud. Gli utenti devono accedervi da vari dispositivi aziendali e personali.

Le soluzioni di rete sono un elemento importante di Zero Trust. Verificano che l'ingresso e l'uscita al perimetro della rete siano consentiti e controllino il traffico per il contenuto dannoso. Supportano l'accesso con privilegi minimi e il principio di "presupporre la violazione" consentendo alle organizzazioni di segmentare le reti e connettere solo gli utenti al segmento della rete a cui hanno bisogno.

Guida all'integrazione Zero Trust con le Reti

I partner ISV (Independent Software Vendor) si integrano con le soluzioni di rete Microsoft e portano le proprie competenze di sicurezza per migliorare i prodotti.

In questo articolo, discutiamo dei nostri partner di integrazione della rete affinché i clienti possano utilizzare soluzioni di sicurezza non Microsoft, riconosciute come le migliori della categoria, erogate come servizio (SECaaS) per proteggere l'accesso a Internet degli utenti. Per altre informazioni su come diventare partner ISV, vedere Microsoft 365 Networking Partner Program.

Bilanciamento del carico del gateway

Il servizio di bilanciamento del carico del gateway è un prodotto nel portfolio di Azure Load Balancer destinato a scenari a prestazioni elevate e disponibilità elevata con appliance virtuali di rete non Microsoft. Consente di distribuire, scalare e gestire facilmente le appliance virtuali di rete.

Virtual WAN

Rete WAN virtuale è un servizio che raggruppa numerose funzionalità di rete, sicurezza e routing per offrire una singola interfaccia operativa. Offre un'architettura hub-spoke con scalabilità e prestazioni integrate per i rami (VPN/dispositiviSD-WAN), utenti (client VPN/OpenVPN/IKEv2 di Azure), circuiti ExpressRoute e reti virtuali. Consente un'architettura di rete di transito globale, in cui l'hub di rete ospitato nel cloud consente la connettività transitiva tra endpoint che potrebbero essere distribuiti tra diversi tipi di spoke.

Web application firewall di Azure

Web application firewall (WAF) di Azure offre una protezione centralizzata delle applicazioni Web da exploit e vulnerabilità comuni. È possibile distribuire un Web application firewall con il gateway applicazione di Azure, Frontdoor di Azure e il servizio Rete di distribuzione dei contenuti di Azure (rete CDN). WAF nella rete CDN di Azure è attualmente in anteprima pubblica.

Protezione DDOS

Protezione DDoS di Azure, combinata con le procedure consigliate per la progettazione delle applicazioni, offre funzionalità avanzate di mitigazione DDoS per difendersi dagli attacchi DDoS. L'ottimizzazione automatica consente di proteggere le risorse di Azure specifiche in una rete virtuale. La protezione è semplice da abilitare in qualsiasi rete virtuale nuova o esistente e non richiede modifiche all'applicazione o alla risorsa.

Gestione firewall di Azure

Gestione firewall di Azure è un servizio di gestione della sicurezza che fornisce criteri di sicurezza centralizzati e gestione delle route per i perimetri di sicurezza basati sul cloud.

Provider di sicurezza partner integrati con Gestione Firewall di Azure permettono ai clienti di utilizzare offerte familiari di sicurezza non Microsoft come servizio (SECaaS) per proteggere l'accesso a Internet dei loro utenti. I clienti possono proteggere un hub con un partner di sicurezza supportato e instradare e filtrare il traffico Internet da reti virtuali (reti virtuali) o località di succursali all'interno di un'area. Gli hub possono essere distribuiti in più aree di Azure per ottenere connettività e sicurezza ovunque in tutto il mondo, usando l'offerta del partner di sicurezza per il traffico delle applicazioni Internet/SaaS e Firewall di Azure per il traffico privato negli hub protetti.

I partner di sicurezza supportati sono Zscaler, Check Point e iboss.

Diagramma di rete dell'architettura che illustra le soluzioni ZScaler, Check Point e iboss con una connessione bidirezionale a un vHub protetto. VHub si trova nella stessa rete virtuale di una rete virtuale dell'hub ospitata in un'altra area di Azure. VHub è anche connesso alla sede centrale aziendale con una rete WAN virtuale e da una VPN ai dispositivi degli utenti finali. La rete virtuale dell'hub è connessa da una VPN a un data center.

Se la soluzione si connette a Microsoft 365, è possibile usare le linee guida del Programma Microsoft 365 Networking Partner per assicurarsi che la soluzione segua i principi di connettività di rete di Microsoft 365. Lo scopo di questo programma è facilitare l'esperienza dei clienti con Microsoft 365 tramite un'individuazione semplice delle soluzioni partner convalidate che dimostrano costantemente l'allineamento ai principi chiave per una connettività ottimale di Microsoft 365 nelle distribuzioni dei clienti.

Passaggi successivi

  • Last updated on