Introduzione
Il Firewall di Azure protegge la rete virtuale di Azure consentendo di controllare e monitorare l'accesso alle risorse di Azure. Gestione firewall di Azure offre un punto centrale di configurazione e gestione di più istanze del Firewall di Azure.
Si supponga di lavorare presso Contoso, Ltd., una società di servizi finanziari di Seattle, con sedi principali in tutto il mondo. L'ambiente di calcolo di Contoso è distribuito in più aree di Azure, ognuna con più reti virtuali e una connessione a una rete locale.
Il personale IT di Contoso è preoccupato per le minacce esterne sotto forma di attori malintenzionati che tentano di infiltrarsi nella rete. È inoltre preoccupato per le minacce interne, nella fattispecie dipendenti che tentano inavvertitamente di accedere a siti Web dannosi. Si supponga di essere un tecnico di sicurezza di rete di Contoso. È necessario determinare se il Firewall di Azure consenta a Contoso di bloccare le minacce in entrata e in uscita, consentendo al tempo stesso il traffico legittimo. Viene inoltre richiesto di trovare il modo più efficiente per implementare i criteri firewall nelle diverse aree di Azure di Contoso.
In questo modulo vengono illustrati i concetti fondamentali di Firewall di Azure, Firewall di Azure Premium e Firewall di Azure Manager. Si apprenderà cosa sono, come funzionano e quando usarli. Al termine di questo modulo, è possibile valutare se Firewall di Azure è una soluzione adatta per controllare e monitorare l'accesso alle risorse virtuali di Contoso. È anche possibile valutare se Firewall di Azure Manager può contribuire a ridurre la complessità della distribuzione dei criteri in più firewall.
Obiettivi di apprendimento
Contenuto del modulo:
- Spiegare in che modo il Firewall di Azure e Gestione firewall di Azure funzionano insieme per proteggere le reti virtuali di Azure.
- Valutare se il Firewall di Azure sia la soluzione ideale per proteggere le reti virtuali di Azure da traffico dannoso in ingresso e in uscita.
- Valutare se il Firewall di Azure Premium sia la soluzione ideale per proteggere le reti virtuali di Azure da traffico dannoso in ingresso e in uscita.
- Valutare se Gestione firewall di Azure sia la soluzione ideale per la distribuzione di criteri tra più firewall.
- Identificare e descrivere i casi d'uso per il Firewall di Azure, Firewall di Azure Premium e Gestione firewall di Azure.
Prerequisiti
Per un'esperienza di apprendimento ottimale con questo modulo, è necessario avere:
- Conoscenza di base dei principi di Azure, tra cui aree, zone di disponibilità, reti virtuali di Azure ed ExpressRoute.
- Conoscenza dei principi della rete, inclusi indirizzi IP pubblici e privati, nomi di dominio completi (FQDN), topologia delle reti hub e spoke, subnet e pacchetti di rete.
- Conoscenza di base del cloud computing, incluse scalabilità e disponibilità.