Introductie
Azure Firewall beveiligt uw virtuele Azure-netwerk door u in staat te stellen de toegang tot Azure-resources te beheren en te bewaken. Azure Firewall Manager biedt een centraal punt van configuratie en beheer van meerdere Azure Firewall-exemplaren.
Stel dat u werkt bij Contoso, Ltd., een bedrijf voor financiële dienstverlening in Seattle met grote kantoren in de hele wereld. De rekenomgeving van Contoso is verspreid over meerdere Azure-regio's, elk met meerdere virtuele netwerken en een verbinding met een on-premises netwerk.
It-medewerkers van Contoso maken zich zorgen over externe bedreigingen in de vorm van kwaadwillende actoren die proberen het netwerk te infiltreren. IT maakt zich ook zorgen over interne bedreigingen in de vorm van werknemers die per ongeluk toegang proberen te krijgen tot schadelijke websites. Stel dat u een netwerkbeveiligingstechnicus van Contoso bent. U bent verantwoordelijk voor het bepalen of Azure Firewall Contoso in staat stelt binnenkomende en uitgaande bedreigingen te weigeren, terwijl u ook legitiem verkeer toestaat. Uw mandaat omvat ook het vinden van de meest efficiënte manier om firewallbeleid te implementeren in de meerdere Azure-regio's van Contoso.
In deze module leert u de basisprincipes van Azure Firewall, Azure Firewall Premium en Azure Firewall Manager. U leert wat ze zijn, hoe ze werken en wanneer u ze moet gebruiken. Aan het einde van deze module kunt u evalueren of Azure Firewall een geschikte oplossing is voor het beheren en bewaken van de toegang tot de virtuele resources van Contoso. U kunt ook evalueren of Azure Firewall Manager kan helpen de complexiteit van het implementeren van beleid voor meerdere firewalls te verminderen.
Leerdoelen
In deze module gaat u het volgende doen:
- Leg uit hoe Azure Firewall en Azure Firewall Manager samenwerken om Azure Virtual Networks te beveiligen.
- Evalueer of Azure Firewall de juiste oplossing is om uw virtuele Azure-netwerken te beschermen tegen schadelijk binnenkomend en uitgaand verkeer.
- Evalueer of Azure Firewall Premium de juiste oplossing is om uw virtuele Azure-netwerken te beschermen tegen schadelijk binnenkomend en uitgaand verkeer.
- Evalueer of Azure Firewall Manager de juiste oplossing is voor het implementeren van beleid in meerdere firewalls.
- Gebruiksvoorbeelden identificeren en beschrijven voor Azure Firewall, Azure Firewall Premium en Azure Firewall Manager.
Vereisten
Voor de beste leerervaring hebt u voor deze module het volgende nodig:
- Kennis op beginnersniveau van Azure, met inbegrip van regio's, Beschikbaarheidszones, Azure Virtual Networks en ExpressRoute.
- Kennis op beginnersniveau van netwerken, waaronder IP-adressen, openbare versus privé-IP-adressen, FQDN's (Fully Qualified Domain Names), hub- en spoke-netwerktopologie, subnetten en netwerkpakketten.
- Kennis op beginnersniveau van cloud-computing, waaronder schaalbaarheid en beschikbaarheid.