Samenvatting en informatiebronnen
Azure biedt een scala aan onderling verbonden infrastructuurbeveiligingsservices die uw resources op meerdere lagen beschermen, van DDoS-beperking op netwerkniveau tot firewallbeveiliging op toepassingslaag, veilige externe toegang en cryptografisch sleutelbeheer.
In deze module hebt u de volgende services verkend:
- Azure DDoS Protection beschermt toepassingen en servers tegen gedistribueerde Denial of Service-aanvallen op laag 3 en 4. Het biedt twee lagen: DDoS-netwerkbeveiliging en DDoS IP-beveiliging, die speciale bewaking, telemetrie, waarschuwingen en, voor netwerkbeveiliging, ondersteuning voor snelle reacties bieden.
- Azure Firewall is een beheerde, cloud-gebaseerde, toestandsgevoelige netwerkbeveiligingsservice. Het is beschikbaar in Basic-, Standard- en Premium-SKU's om aan verschillende behoeften van de organisatie te voldoen en biedt ondersteuning voor gecentraliseerd beheer via Azure Firewall Manager.
- Web Application Firewall (WAF) biedt gecentraliseerde beveiliging voor webtoepassingen tegen veelvoorkomende aanvallen zoals SQL-injectie en cross-site scripting. WAF kan worden geïmplementeerd met Azure Application Gateway, Azure Front Door of Azure CDN.
- Azure Virtual Networks is de fundamentele bouwsteen voor privénetwerken in Azure. Subnetten, VNet-peering en verkeer filteren via NSG's en Azure Firewall maken netwerksegmentatie mogelijk die ondersteuning biedt voor diepgaande verdediging en het Zero Trust-principe van schending.
- Netwerkbeveiligingsgroepen (NSG's) filteren inkomend en uitgaand netwerkverkeer met behulp van configureerbare regels op basis van IP-adres, poort en protocol. Met toepassingsbeveiligingsgroepen (ASG's) kunt u VM's groeperen en beveiligingsbeleid beheren op basis van de structuur van uw toepassing.
- Azure Bastion is een volledig beheerde PaaS-service die beveiligde RDP- en SSH-connectiviteit biedt met virtuele machines rechtstreeks vanuit Azure Portal, via TLS, zonder openbare IP-adressen of open beheerpoorten. Deze is beschikbaar in Developer-, Basic-, Standard- en Premium-SKU's.
- Azure Key Vault centraliseert de opslag en het beheer van geheimen, sleutels en certificaten. Het dwingt het Zero Trust-principe van toegang met minimale bevoegdheden af via Microsoft Entra ID-verificatie en Azure RBAC en kan worden geïntegreerd met een breed scala aan Azure-services.
Deze services ondersteunen samen een diepgaande verdedigingsstrategie die meerdere beveiligingscontroles biedt om het risico en de impact van beveiligingsschendingen te verminderen.
Nu u deze module hebt voltooid, kunt u het volgende doen:
- Azure DDoS Protection en de beschikbare lagen beschrijven.
- Beschrijf Azure Firewall en de belangrijkste mogelijkheden.
- Beschrijf Web Application Firewall (WAF) en de typen aanvallen die worden beschermd tegen.
- Netwerksegmentatie beschrijven met Azure Virtual Networks.
- Beschrijf Azure-netwerkbeveiligingsgroepen en hoe ze netwerkverkeer filteren.
- Beschrijf Azure Bastion en hoe het beveiligde externe toegang biedt tot virtuele machines.
- Beschrijf Azure Key Vault en hoe het helpt bij het beheren van geheimen, sleutels en certificaten.
Meer informatie
Voor meer informatie over een van de onderwerpen die in deze module worden behandeld, gaat u naar:
Azure DDoS-beveiliging
Azure Firewall
- Wat is Azure Firewall?
- Azure Firewall-functies per SKU
- Wat is Azure Firewall Manager?
- Azure Firewall-integratie in Microsoft Security Copilot
Firewall voor Webapplicaties
- Wat is Azure Web Application Firewall?
- Integratie van Azure Web Application Firewall in Microsoft Security Copilot
Azure Virtual Networks en netwerksegmentatie
- Wat is Azure Virtual Network?