Общие сведения
Обзор сетевой безопасности AzureДокументация по безопасности сети Azure
Узнайте о различных службах безопасности сети Azure, которые обеспечивают безопасность ресурсов в Azure.
Концепция
Блог по безопасности сети AzureКонцепция
Выбор топологии безопасной сетиКонцепция
Обзор сетевых служб AzureНачало работы
Собственные функции брандмауэра со встроенной высокой доступностью, неограниченной облачной масштабируемостью и отсутствием необходимости в обслуживании
Полностью облачная служба брандмауэра веб-приложения (WAF), обеспечивающая мощную защиту веб-приложений
Защитите свои приложения от распределенных атак типа "отказ в обслуживании" (DDoS).
Центральная политика безопасности сети и управление маршрутами для глобально распределенных программно-определяемых периметров
Варианты использования и сценарии
Подробнее о безопасности сети Azure
Сценарии
- Безопасный доступ к моим службам PaaS в Azure
- Создание частного интерфейса для подключения к службе
- Подключение службы с помощью приватного канала
- Применение принципов нулевого доверия к периферийной виртуальной сети с помощью Служб PaaS Azure
- Защита сетей с помощью модели "Никому не доверяй"
- Фильтрация сетевого трафика между ресурсами Azure
- Безопасный доступ к службам Azure
- Развертывание правил администратора безопасности с помощью диспетчера виртуальная сеть
- Применение принципов нулевого доверия к периферийной виртуальной сети в Azure
- Применение принципов нулевого доверия к виртуальной сети концентратора в Azure
- Реализация модели нулевого доверия
- Применение принципов нулевого доверия к развертыванию azure Виртуальная глобальная сеть
Обучение
- Общие сведения о Приватном канале Azure
- Проектирование и реализация частного доступа к службам Azure
- Шифрование сетевого трафика в конце с помощью шлюзов приложений
- Настройка групп безопасности сети
- Обеспечение безопасности и изоляция доступа к ресурсам Azure с помощью групп безопасности сети и конечных точек службы
- Подключение локальной сети к Azure с помощью VPN-шлюзов
- Проектирование и реализация защиты сети
- Разработка решений для безопасности сети
- Проектирование и реализация сетевого мониторинга
Архитектура
- Сеть для веб-приложений с Брандмауэром Azure и Шлюзом приложений, действующая по принципу “Никому не доверяй”
- Приватный канал Azure в сети со звездообразной топологией
- Руководство по Приватный канал и DNS в Azure Виртуальная глобальная сеть
- Безопасный сетевой доступ к Kubernetes
- Расширение локальной сети с помощью ExpressRoute
- Безопасное управление веб-приложениями
- Критически важные базовые архитектуры с сетевым контролем
- Создание первого уровня защиты с помощью служб безопасности Azure
- Защита и администрирование рабочих нагрузок с помощью сегментации на уровне сети