Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As redes empresariais tradicionais são projetadas para fornecer aos usuários acesso a aplicativos e dados hospedados em data centers operados pela empresa com forte segurança de perímetro. No entanto, o local de trabalho moderno usa cada vez mais serviços e dados fora do firewall corporativo. Aplicativos e serviços movidos para a nuvem. Os usuários precisam acessá-los de vários dispositivos pessoais e de trabalho.
As soluções de rede são uma parte importante da Confiança Zero. Eles verificam se a entrada e a saída na borda da rede são permitidos e inspecionam o tráfego em busca de conteúdo mal-intencionado. Eles dão suporte ao acesso de privilégios mínimos e ao princípio de "assumir violação", permitindo que as organizações segmentem redes e conectem apenas usuários ao segmento da rede à qual precisam de acesso.
Integração de confiança zero com diretrizes de redes
Parceiros independentes do ISV (Fornecedor de Software) integram-se às soluções de rede da Microsoft e trazem seus próprios conhecimentos de segurança para aprimorar os produtos.
Neste artigo, discutiremos nossos parceiros de integração de rede para que os clientes possam usar ofertas de SECaaS (segurança como serviço) familiares e não-Microsoft para proteger o acesso à Internet para seus usuários. Para obter mais informações sobre como se tornar um parceiro ISV, consulte o Programa de Parceiros de Rede do Microsoft 365.
Balanceador de carga do gateway
O Gateway Load Balancer é um produto no portfólio do Azure Load Balancer que atende a cenários de alto desempenho e alta disponibilidade com NVAs (Dispositivos Virtuais de Rede) não Microsoft. Ele permite implantar, dimensionar e gerenciar NVAs facilmente.
WAN Virtual
A WAN Virtual é um serviço de rede que reúne muitas funcionalidades de rede, segurança e roteamento para fornecer uma interface operacional. Ele fornece uma arquitetura de hub e spoke com escala e desempenho integrados para branches (dispositivos VPN/SD-WAN), usuários (clientes VPN do Azure/OpenVPN/IKEv2), circuitos do ExpressRoute e redes virtuais. Ele possibilita uma arquitetura de rede de trânsito global, em que o hub de rede hospedado na nuvem permite conectividade transitiva entre pontos de extremidade que podem ser distribuídos entre diferentes tipos de ramificações.
Firewall de Aplicativo Web do Azure
Firewall de Aplicativo Web do Azure (WAF) fornece proteção centralizada para seus aplicativos Web contra vulnerabilidades e explorações comuns. O WAF pode ser implantado com o Gateway de Aplicativo do Azure, o Azure Front Door e o serviço da CDN (Rede de Distribuição de Conteúdo) do Azure da Microsoft. O WAF na CDN do Azure está atualmente em versão prévia pública.
Proteção contra DDOS
A Proteção contra DDoS do Azure, combinada com as práticas recomendadas de design de aplicativos, oferece recursos aprimorados de mitigação de DDoS para a defesa contra ataques de DDoS. O ajuste automático ajuda a proteger seus recursos específicos do Azure em uma rede virtual. A proteção é simples de habilitar em qualquer rede virtual nova ou existente e não requer nenhuma alteração de aplicativo ou recurso.
Gerenciador de Firewall do Azure
O Gerenciador de Firewall do Azure é um serviço de gerenciamento de segurança que fornece a política de segurança central e o gerenciamento de rotas para perímetros de segurança baseados em nuvem.
Provedores parceiros de segurança integrados ao Gerenciador de Firewall do Azure para que os clientes possam usar as principais ofertas de segurança como serviço (SECaaS) familiares, e não-Microsoft, para proteger o acesso à Internet de seus usuários. Os clientes podem proteger um hub com um parceiro de segurança compatível e rotear e filtrar o tráfego da Internet de Redes Virtuais (VNets) ou de filiais dentro de uma região. Os hubs podem ser implantados em várias regiões do Azure para obter conectividade e segurança em qualquer lugar do mundo, usando a oferta do parceiro de segurança para tráfego de aplicativo de Internet/SaaS e o Firewall do Azure para tráfego privado nos hubs protegidos.
Os parceiros de segurança com suporte são Zscaler, Check Point e iboss.
Se sua solução se conectar ao Microsoft 365, você poderá usar as diretrizes do Programa de Parceiros de Rede do Microsoft 365 para garantir que sua solução siga os princípios de conectividade de rede do Microsoft 365. A finalidade deste programa é facilitar uma ótima experiência do cliente com o Microsoft 365 por meio da fácil descoberta de soluções de parceiros validadas que demonstram consistentemente o alinhamento aos princípios fundamentais para a conectividade ideal do Microsoft 365 em implantações de clientes.