Общие сведения
Обзор сетевой безопасности AzureДокументация по безопасности сети Azure
Узнайте о различных службах безопасности сети Azure, которые обеспечивают безопасность ресурсов в Azure.
Обучение
Настройка безопасности сетиКонцепция
Блог по безопасности сети AzureКонцепция
Выбор топологии безопасной сетиЗащита периметра
Я хочу...
- Защита сети от атак DDos
- Защита исходящих сетевых подключений
- Защита подключений к входящего веб-приложения
- Управление брандмауэром сети
- Подробнее о Брандмауэре Azure
- Сведения о решении Брандмауэр Azure для Microsoft Sentinel
- Обнаружение вредоносных программ
- Обнаружение новых угроз
- Повышение безопасности сети с помощью пользовательских правил геоматчирования WAF
Архитектура
- Реализация модели нулевого доверия
- Применение принципов нулевого доверия к развертыванию azure Виртуальная глобальная сеть
- Безопасное управление веб-приложениями
- Брандмауэр и Шлюз приложений для виртуальных сетей
- Более безопасный доступ к мультитенантным веб-приложениям из локальной сети
- Реализация защищенной гибридной сети
- Критически важные базовые архитектуры с сетевым контролем
- Создание первого уровня защиты с помощью служб безопасности Azure
- Защита и администрирование рабочих нагрузок с помощью сегментации на уровне сети
Защита виртуальных сетей
Я хочу...
- Защита сетей с помощью модели "Никому не доверяй"
- Фильтрация сетевого трафика между ресурсами Azure
- Безопасный доступ к службам Azure
- Проверка трафика в частную конечную точку
- Узнайте больше о виртуальной сети Azure.
- Создание VPN-подключения "сеть — сеть"
- Развертывание правил администратора безопасности с помощью диспетчера виртуальная сеть
Обучение
- Настройка групп безопасности сети
- Обеспечение безопасности и изоляция доступа к ресурсам Azure с помощью групп безопасности сети и конечных точек службы
- Устранение неполадок с PaaS в Microsoft Azure
- Подключение локальную сеть в Azure с VPN-шлюзами
- Мониторинг и устранение неполадок сквозной сетевой инфраструктуры Azure
Архитектура
- Применение принципов нулевого доверия к периферийной виртуальной сети в Azure
- Применение принципов нулевого доверия к виртуальной сети концентратора в Azure
- Звездообразная топологии сети в Azure
- Выбор между пирингом виртуальной сети и VPN-шлюзами
- Расширение локальной сети с помощью ExpressRoute
- Архитектура брандмауэра виртуального приложения Azure
Защита приложений и служб
Архитектура
- Применение принципов нулевого доверия к периферийной виртуальной сети с помощью Служб PaaS Azure
- Сеть для веб-приложений с Брандмауэром Azure и Шлюзом приложений, действующая по принципу “Никому не доверяй”
- Приватный канал Azure в сети со звездообразной топологией
- Руководство по Приватный канал и DNS в Azure Виртуальная глобальная сеть
- Безопасный сетевой доступ к Kubernetes
- Использование Брандмауэр Azure для защиты кластера Служба Azure Kubernetes (AKS)