Dokumentacja zabezpieczeń sieci platformy Azure
Dowiedz się więcej o różnych dostępnych usługach zabezpieczeń sieci platformy Azure, które zapewniają bezpieczeństwo zasobów na platformie Azure.
Rozpocznij
Azure Firewall
Natywne, niewymagające obsługi funkcje zapory o wysokiej dostępności i nieograniczonej skalowalności w chmurze
Azure Web Application Firewall
Natywna dla chmury usługa zapory aplikacji internetowej zapewniająca zaawansowaną ochronę aplikacji internetowych
Ochrona przed atakami DDoS
Chroń aplikacje przez atakami DDoS (Distributed Denial of Service , rozproszona odmowa usługi).
Firewall Manager
Centralne zarządzanie trasami i zasadami zabezpieczeń sieci na potrzeby globalnie rozproszonych, zdefiniowanych programowo obwodów
Przypadki użycia i scenariusze
Dowiedz się więcej o zabezpieczeniach sieci platformy Azure
Scenariusze
- Bezpieczny dostęp do usług PaaS na platformie Azure
- Tworzenie interfejsu prywatnego w celu nawiązania połączenia z usługą
- Łączenie usługi przy użyciu łącza prywatnego
- Stosowanie zasad Zero Trust do sieci wirtualnej będącej szprychą za pomocą usług Azure PaaS
- Zabezpieczanie sieci za pomocą zera trustu
- Filtrowanie ruchu sieciowego między zasobami platformy Azure
- Bezpieczny dostęp do usług platformy Azure
- Wdrażanie reguł administratora zabezpieczeń za pomocą menedżera sieci wirtualnej
- Stosowanie zasad Zero Trust do sieci wirtualnej będącej szprychą na platformie Azure
- Stosowanie zasad Zero Trust do sieci wirtualnej koncentratora na platformie Azure
- Implementowanie modelu Zero Trust
- Stosowanie zasad zero trust do wdrożenia usługi Azure Virtual WAN
Szkolenia
- Wprowadzenie do usługi Azure Private Link
- Projektowanie i implementowanie prywatnego dostępu do usług platformy Azure
- Szyfrowanie ruchu sieciowego na końcu za pomocą bram aplikacji
- Konfigurowanie sieciowych grup zabezpieczeń
- Zabezpieczanie i izolowanie dostępu do zasobów platformy Azure przy użyciu sieciowych grup zabezpieczeń i punktów końcowych usługi
- Łączenie sieci lokalnej z platformą Azure przy użyciu bram sieci VPN
- Projektowanie i implementowanie zabezpieczeń sieci
- Projektowanie rozwiązań na potrzeby zabezpieczeń sieci
- Projektowanie i implementowanie monitorowania sieci
Architektura
- Sieć o zerowym zaufaniu dla aplikacji internetowych za pomocą usługi Azure Firewall i usługi Application Gateway
- Usługa Azure Private Link w sieci piasty i szprych
- Przewodnik po usłudze Private Link i systemie DNS w usłudze Azure Virtual WAN
- Zabezpieczanie dostępu sieciowego do platformy Kubernetes
- Rozszerzanie sieci lokalnej przy użyciu usługi ExpressRoute
- Bezpiecznie zarządzane aplikacje internetowe
- Architektura punktu odniesienia o krytycznym znaczeniu z kontrolą sieci
- Tworzenie pierwszej warstwy obrony za pomocą usług Azure Security Services
- Zabezpieczanie i zarządzanie obciążeniami przy użyciu segmentacji na poziomie sieci