Документация по безопасности сети Azure

Узнайте о различных службах безопасности сети Azure, которые обеспечивают безопасность ресурсов в Azure.

Общие сведения

Обзор сетевой безопасности Azure

Концепция

Рекомендации Azure по обеспечению безопасности сети

Новое

Новые возможности сети и безопасности Azure?

Архитектура

Обзор Azure Well-Architected Framework — Брандмауэр Azure

Концепция

Блог по безопасности сети Azure

video

Вебинары безопасности сети Azure

Концепция

Выбор топологии безопасной сети

Концепция

Обзор сетевых служб Azure

Начало работы

Брандмауэр Azure

Собственные функции брандмауэра со встроенной высокой доступностью, неограниченной облачной масштабируемостью и отсутствием необходимости в обслуживании

Брандмауэр веб-приложения Azure

Полностью облачная служба брандмауэра веб-приложения (WAF), обеспечивающая мощную защиту веб-приложений

Защита от атак DDoS Azure

Защитите свои приложения от распределенных атак типа "отказ в обслуживании" (DDoS).

Диспетчер брандмауэра

Центральная политика безопасности сети и управление маршрутами для глобально распределенных программно-определяемых периметров

Варианты использования и сценарии

Защита периметра

• Защита исходящих сетевых подключений
• Защита подключений к входящего веб-приложения
• Реализация защищенной гибридной сети

Защита виртуальных сетей

• Проверка трафика в частную конечную точку
• Мониторинг и устранение неполадок сквозной сетевой инфраструктуры Azure
• Звездообразная топологии сети в Azure
• Архитектура брандмауэра виртуального приложения Azure

Защита приложений и служб

• Защита службы от атак DDoS
• Дополнительные сведения о защите от атак DDoS Azure
• Вводная информация о службе "Защита от атак DDoS"
• Использование Брандмауэр Azure для защиты кластера Служба Azure Kubernetes (AKS)

Подробнее о безопасности сети Azure

Сценарии

• Безопасный доступ к моим службам PaaS в Azure
• Создание частного интерфейса для подключения к службе
• Подключение службы с помощью приватного канала
• Применение принципов нулевого доверия к периферийной виртуальной сети с помощью Служб PaaS Azure
• Защита сетей с помощью модели "Никому не доверяй"
• Фильтрация сетевого трафика между ресурсами Azure
• Безопасный доступ к службам Azure
• Развертывание правил администратора безопасности с помощью диспетчера виртуальная сеть
• Применение принципов нулевого доверия к периферийной виртуальной сети в Azure
• Применение принципов нулевого доверия к виртуальной сети концентратора в Azure
• Реализация модели нулевого доверия
• Применение принципов нулевого доверия к развертыванию azure Виртуальная глобальная сеть

Обучение

• Общие сведения о Приватном канале Azure
• Проектирование и реализация частного доступа к службам Azure
• Шифрование сетевого трафика в конце с помощью шлюзов приложений
• Настройка групп безопасности сети
• Обеспечение безопасности и изоляция доступа к ресурсам Azure с помощью групп безопасности сети и конечных точек службы
• Подключение локальной сети к Azure с помощью VPN-шлюзов
• Проектирование и реализация защиты сети
• Разработка решений для безопасности сети
• Проектирование и реализация сетевого мониторинга

Архитектура

• Сеть для веб-приложений с Брандмауэром Azure и Шлюзом приложений, действующая по принципу “Никому не доверяй”
• Приватный канал Azure в сети со звездообразной топологией
• Руководство по Приватный канал и DNS в Azure Виртуальная глобальная сеть
• Безопасный сетевой доступ к Kubernetes
• Расширение локальной сети с помощью ExpressRoute
• Безопасное управление веб-приложениями
• Критически важные базовые архитектуры с сетевым контролем
• Создание первого уровня защиты с помощью служб безопасности Azure
• Защита и администрирование рабочих нагрузок с помощью сегментации на уровне сети

сетевые службы;

Связанные службы

• Балансировка нагрузки и доставка содержимого
• Сетевые основы
• Гибридное подключение
• Мониторинг сети и управление ими