Podsumowanie i zasoby
W tym module przedstawiono szereg funkcji zabezpieczeń sieci.
Główne wnioski z tego modułu to:
Usługa Microsoft Defender dla Chmury pomaga usprawnić proces spełniania wymagań dotyczących zgodności z przepisami sieci.
Usługa Azure DDoS Protection chroni zasoby w sieci wirtualnej. Ochrona obejmuje publiczne adresy IP maszyny wirtualnej, moduły równoważenia obciążenia i bramy aplikacji. Usługa DDoS Protection umożliwia eliminowanie ataków wolumetrycznych, ataków protokołów i ataków warstwy zasobów. Usługa DDoS Protection oferuje dwie warstwy: DDoS IP Protection i DDoS Network Protection.
Sieciowa grupa zabezpieczeń na platformie Azure umożliwia filtrowanie ruchu sieciowego do i z zasobów platformy Azure w sieci wirtualnej platformy Azure. Sieciowa grupa zabezpieczeń zawiera domyślne reguły zabezpieczeń, które zezwalają lub blokują przychodzący lub wychodzący ruch sieciowy.
Azure Firewall to zarządzana usługa zabezpieczeń sieci oparta na chmurze, która chroni zasoby sieci wirtualnej platformy Azure. Usługa Azure Firewall ma trzy jednostki SKU: Podstawowa, Standardowa i Premium. W usłudze Azure Firewall można skonfigurować reguły NAT, reguły sieci i reguły aplikacji.
Azure Firewall Manager zapewnia scentralizowaną konfigurację i zarządzanie w wielu instancjach Azure Firewall. Usługa Azure Firewall Manager umożliwia tworzenie jednej lub więcej zasad zapory i szybkie stosowanie ich do wielu zapór. Menedżer zapory ogniowej może zapewnić zarządzanie bezpieczeństwem chronionych koncentratorów wirtualnych i wirtualnych sieci koncentratora.
Zapora aplikacji internetowej zapewnia scentralizowaną ochronę aplikacji internetowych przed typowymi programami wykorzystującymi luki w zabezpieczeniach i lukami w zabezpieczeniach. Istnieją dwa tryby polityki zapory aplikacji internetowej: wykrywanie i zapobieganie. Zapora aplikacji internetowej współpracuje z usługą Application Gateway, usługą Azure Front Door Service i usługą Azure CDN Service.
Dowiedz się więcej za pomocą narzędzia Copilot
Copilot może pomóc w konfigurowaniu rozwiązań infrastruktury platformy Azure. Copilot może porównać, zalecić, wyjaśnić i zbadać produkty i usługi, w których potrzebujesz więcej informacji. Otwórz przeglądarkę Microsoft Edge i wybierz pozycję Copilot (w prawym górnym rogu) lub przejdź do copilot.microsoft.com. Poświęć kilka minut, aby wypróbować te podpowiedzi i poszerzyć swoją wiedzę z Copilotem.
Podaj opis typowych funkcji zabezpieczeń sieci platformy Azure. Podaj przykłady użycia.
Lista najlepszych rozwiązań dotyczących implementowania zabezpieczeń sieci platformy Azure.
Dowiedz się więcej na temat samodzielnego trenowania
Konfigurowanie sieciowych grup zabezpieczeń. Dowiedz się, jak zaimplementować sieciowe grupy zabezpieczeń i upewnić się, że reguły sieciowej grupy zabezpieczeń są poprawnie stosowane.
Wprowadzenie do usługi Azure Firewall. Opisz, jak usługa Azure Firewall chroni zasoby sieci wirtualnej platformy Azure. Tematy obejmują funkcje, reguły i opcje wdrażania.
Wprowadzenie do usługi Azure Firewall Manager. Opisz, czy możesz użyć usługi Azure Firewall Manager do zapewnienia centralnych zasad zabezpieczeń i zarządzania trasami. Oceń, czy usługa Azure Firewall Manager może pomóc w zabezpieczeniu obwodów chmury.
Wprowadzenie do usługi Azure Web Application Firewall. Opisz, jak usługa Azure Web Application Firewall chroni aplikacje internetowe platformy Azure przed typowymi atakami.