Netwerkintegraties

  • Artikel

Traditionele bedrijfsnetwerken zijn ontworpen om gebruikers toegang te bieden tot toepassingen en gegevens die worden gehost in bedrijfsdatacentra met sterke perimeterbeveiliging. De moderne werkplek maakt echter steeds vaker gebruik van services en gegevens buiten de firewall van het bedrijf. Apps en services zijn verplaatst naar de cloud en gebruikers moeten toegang hebben tot deze apps vanaf verschillende werk- en persoonlijke apparaten.

Netwerkoplossingen zijn een belangrijk onderdeel van Zero Trust. Ze controleren of het inkomend en uitgaand verkeer aan de rand van het netwerk is toegestaan en controleer het verkeer op schadelijke inhoud. Ze bieden ondersteuning voor toegang tot minimale bevoegdheden en het principe van 'inbreuk aannemen' door organisaties toe te staan netwerken te segmenteren en alleen gebruikers te verbinden met het segment van het netwerk waar ze toegang toe nodig hebben.

Zero Trust-integratie met richtlijnen voor netwerken

Onafhankelijke softwareleveranciers (ISV)-partners integreren met de netwerkoplossingen van Microsoft en brengen hun eigen beveiligingsexpertise mee om de producten te verbeteren.

In dit artikel bespreken we onze netwerkintegratiepartners, zodat klanten vertrouwde, beste beveiliging als een dienst (SECaaS) van derden kunnen gebruiken om internettoegang voor hun gebruikers te beschermen. Zie het Microsoft 365-netwerkpartnerprogramma voor meer informatie over het worden van een ISV-partner.

Gateway Load Balancer

Gateway Load Balancer is een SKU van de Azure Load Balancer-portfolio die geschikt is voor scenario's met hoge prestaties en hoge beschikbaarheid met NVA's (Network Virtual Appliances) van derden. Hiermee kunt u eenvoudig NVA's implementeren, schalen en beheren.

Virtuele WAN

Virtual WAN is een netwerkservice die veel netwerk-, beveiligings- en routeringsfuncties samenbrengt om één operationele interface te bieden. Het biedt een hub- en spoke-architectuur met ingebouwde schaal en prestaties voor vertakkingen (VPN/SD-WAN-apparaten), gebruikers (Azure VPN/OpenVPN/IKEv2-clients), ExpressRoute-circuits en virtuele netwerken. Het maakt een wereldwijde doorvoernetwerkarchitectuur mogelijk, waarbij de in de cloud gehoste netwerk hub transitieve connectiviteit mogelijk maakt tussen eindpunten die kunnen worden gedistribueerd over verschillende typen 'spokes'.

Azure Web Application Firewall

Azure Web Application Firewall (WAF) biedt gecentraliseerde beveiliging van uw webtoepassingen tegen veelvoorkomende aanvallen en beveiligingsproblemen. WAF kan worden geïmplementeerd met Azure Application Gateway, Azure Front Door en de Azure CDN-service (Content Delivery Network) van Microsoft. WAF op Azure CDN is momenteel beschikbaar als openbare preview.

DDoS Protection

Azure DDoS Protection, gecombineerd met best practices voor het ontwerpen van toepassingen, biedt verbeterde DDoS-risicobeperkingsfuncties ter bescherming tegen DDoS-aanvallen. Het wordt automatisch afgestemd om uw specifieke Azure-resources in een virtueel netwerk te beveiligen. Beveiliging is eenvoudig in te stellen op een nieuw of bestaand virtueel netwerk en vereist geen wijzigingen in de toepassing of resources.

Azure Firewall Manager

Azure Firewall Manager is een beveiligingsbeheerservice die centraal beveiligingsbeleid en routebeheer biedt voor cloudbeveiligingsperimeters.

Providers van beveiligingspartners zijn geïntegreerd met Azure Firewall Manager , zodat klanten vertrouwde, meest relevante beveiliging als een dienst (SECaaS) van derden kunnen gebruiken om internettoegang voor hun gebruikers te beveiligen. Klanten kunnen een hub beveiligen met een ondersteunde beveiligingspartner en internetverkeer routeren en filteren vanuit virtuele netwerken (VNets) of vertakkingslocaties binnen een regio. Hubs kunnen in meerdere Azure-regio's worden geïmplementeerd om overal ter wereld connectiviteit en beveiliging te krijgen, met behulp van het aanbod van de beveiligingspartner voor internet-/SaaS-toepassingsverkeer en Azure Firewall voor privéverkeer in de beveiligde hubs.

De ondersteunde beveiligingspartners zijn Zscaler, Check Point en iboss.

Architectuurnetwerkdiagram ter illustratie van ZScaler-, Check Point- en iboss-oplossingen met een bidirectionele verbinding met een beveiligde vHub. De vHub bevindt zich in hetzelfde vNet als een hub-VNET dat wordt gehost in een andere Azure-regio. De vHub is ook verbonden met het hoofdkantoor van het bedrijf met een virual WAN en door een VPN naar apparaten van eindgebruikers. Het hub-VNET is via een VPN verbonden met een datacenter.

Als uw oplossing verbinding maakt met Microsoft 365, kunt u de richtlijnen van het Microsoft 365-netwerkpartnerprogramma gebruiken om ervoor te zorgen dat uw oplossing voldoet aan de beginselen van Microsoft 365-netwerkconnectiviteit. Het doel van dit programma is om een geweldige klantervaring met Microsoft 365 te vergemakkelijken door middel van eenvoudige detectie van gevalideerde partneroplossingen die consistent afstemming laten zien op belangrijke principes voor optimale Microsoft 365-connectiviteit in klantimplementaties.

Volgende stappen