Riepilogo e risorse

  • 2 minuti

In questo modulo sono state esaminate diverse funzionalità di sicurezza di rete.

I punti principali di questo modulo sono:

  • Microsoft Defender for Cloud semplifica il processo per soddisfare i requisiti di conformità alle normative di rete.

  • Protezione DDoS di Azure protegge le risorse in una rete virtuale. La protezione include indirizzi IP pubblici della macchina virtuale, servizi di bilanciamento del carico e gateway applicazione. La protezione DDoS può ridurre gli attacchi volumetrici, gli attacchi al protocollo e gli attacchi a livello di risorsa. Protezione DDoS offre due livelli: Protezione IP DDoS e Protezione di rete DDoS.

  • Un gruppo di sicurezza di rete in Azure consente di filtrare il traffico di rete da e verso le risorse di Azure all'interno di una rete virtuale di Azure. Un gruppo di sicurezza di rete contiene regole di sicurezza predefinite che consentono o negano il traffico di rete in ingresso o in uscita.

  • Firewall di Azure è un servizio di sicurezza di rete gestito basato sul cloud che consente di proteggere le risorse della rete virtuale di Azure. Firewall di Azure include tre SKU: Basic, Standard e Premium. In Firewall di Azure è possibile configurare regole NAT, regole di rete e regole delle applicazioni.

  • Gestione firewall di Azure offre una configurazione e una gestione centralizzate in più istanze di Firewall di Azure. Gestione firewall di Azure consente di creare uno o più criteri firewall e applicarli rapidamente a più firewall. Manager di Firewall può fornire la gestione della sicurezza per hub virtuali protetti e reti virtuali di hub.

  • Web Application Firewall offre una protezione centralizzata delle applicazioni Web da exploit e vulnerabilità comuni. Esistono due modalità di politiche WAF: rilevamento e prevenzione. WAF funziona con l'Application Gateway, il servizio Azure Front Door e il servizio Azure CDN.

Altre informazioni con Copilot

Copilot è in grado di assistere nella configurazione delle soluzioni di infrastruttura di Azure. Copilot può confrontare, consigliare, spiegare e cercare prodotti e servizi in cui sono necessarie altre informazioni. Aprire un browser Microsoft Edge e scegliere Copilot (in alto a destra) o passare a copilot.microsoft.com. Per provare queste richieste ed estendere l'apprendimento con Copilot, è necessario qualche minuto.

  • Fornire una descrizione delle funzionalità comuni di sicurezza di rete di Azure. Fornire esempi di utilizzo.

  • Elencare le procedure consigliate per l'implementazione della sicurezza di rete di Azure.

Scopri di più con la formazione a tuo ritmo

  • Configurare i gruppi di sicurezza di rete. Si apprenderà come implementare i gruppi di sicurezza di rete e assicurarsi che le regole dei gruppi di sicurezza di rete vengano applicate correttamente.

  • Introduzione a Firewall di Azure. Descrivere in che modo Firewall di Azure protegge le risorse di rete virtuale di Azure. Gli argomenti includono funzionalità, regole e opzioni di distribuzione.

  • Introduzione a Gestione firewall di Azure. Descrivere se è possibile usare Gestione firewall di Azure per fornire criteri di sicurezza e gestione delle route centralizzati. Valutare se Gestione firewall di Azure consente di proteggere i perimetri cloud.

  • Introduzione a Web application firewall di Azure. Descrivere in che modo Web Application Firewall di Azure protegge le applicazioni Web di Azure da attacchi comuni.