Netwerkcommunicatie beveiligen
Als leider in de gezondheidszorg moet Contoso werken in een strikte nalevingsomgeving voor regelgeving. Bekijk enkele van de belangrijkste overwegingen voor netwerkcommunicatie in een dergelijke omgeving.
Digitale assets beveiligen
U moet elke virtuele machine (VM) beveiligen die wordt geïmplementeerd in Azure en de privécloud van Azure VMware Solution. Netwerkverkeer in en uit de privécloud van Azure VMware Solution moet in realtime worden gecontroleerd op schadelijke activiteiten. Contoso wil hun IT-beheerders toestaan om toegang tot mogelijk riskante websites, zoals bepaalde soorten sociale mediawebsites, toe te staan of te weigeren.
Netwerkverkeer beheren
Contoso heeft meerdere virtuele Azure-netwerken (VNets). Elk VNet heeft meerdere subnetten. Contoso heeft duidelijk gedefinieerde regels nodig die goed gedefinieerd netwerkverkeer toestaan tussen subnetten. Met dergelijke regels kan Contoso bepalen hoe elk subnet netwerkverkeer initieert. Het biedt ze ook de mogelijkheid om het standaardnetwerkbeleid van Azure te overschrijven om netwerkstroom tussen subnetten toe te staan.
Firewall InternetRoute
Nadat Contoso de vereisten voor beveiliging en beheer van netwerkverkeer heeft geëvalueerd, hebben ze ervoor gekozen Om Azure Firewall te gebruiken. Het is een stateful, beheerde firewall-dienst. Azure Firewall biedt verkeer filteren via hybride netwerkconnectiviteit met behulp van ExpressRoute- en VPN-gateways, wat relevant is voor de privécloud van Azure VMware Solution. Hoewel Azure Firewall kan worden gebruikt voor het filteren van verkeer, heeft het directe toegang tot internet zelf nodig en dat wordt bereikt door de juiste regels te configureren voor het subnet waarin Azure Firewall wordt geïmplementeerd.
Gebruik instructies in de volgende eenheid voor technische implementatie van Azure Firewall en besturingselementen voor netwerkverkeer. Deze implementatie helpt om te voldoen aan de belangrijkste vereisten voor netwerkbeveiliging die in deze eenheid worden besproken.