Интеграция сети

Традиционные корпоративные сети предназначены для предоставления пользователям доступа к приложениям и данным, размещенным в корпоративных центрах обработки данных с строгой безопасностью периметра. Однако современные рабочие места все чаще используют службы и данные за пределами корпоративного брандмауэра. Приложения и службы перемещены в облако. Пользователям необходимо получить доступ к ним с различных рабочих и личных устройств.

Сетевые решения являются важным элементом нулевого доверия. Они проверяют, разрешены ли вход и выход на границе сети и проверяют трафик на наличие вредоносного содержимого. Они поддерживают наименее привилегированный доступ и принцип "предполагать нарушение", позволяя организациям сегментировать сети и подключать пользователей только к сегменту сети, к которой им нужен доступ.

Руководство по интеграции нулевого доверия с сетями

Независимые партнеры по поставщику программного обеспечения (ISV) интегрируются с сетевыми решениями Майкрософт и приносят собственный опыт в области безопасности для улучшения продуктов.

В этой статье мы рассмотрим наших партнеров по интеграции сетей, чтобы клиенты могли использовать знакомые, лучшие в своем классе не-Microsoft предложения SECaaS (безопасность как услуга) для защиты доступа пользователей к Интернету. Дополнительные сведения о том, как стать партнером поставщика программного обеспечения, см. в программе партнеров Microsoft 365 Networking Partner Program.

Балансировщик нагрузки шлюза

Gateway Load Balancer — это продукт в портфеле Azure Load Balancer, разработанный для сценариев высокой производительности и высокой доступности с сетевыми виртуальными устройствами (NVA), не относящимися к продуктам Microsoft. Это позволяет легко развертывать, масштабировать и управлять NVAs.

Виртуальная глобальная сеть

Виртуальная глобальная сеть — это сетевая служба, которая объединяет разные возможности сетевого взаимодействия, обеспечения безопасности и маршрутизации в единый рабочий интерфейс. Он предоставляет центральной и периферийной архитектуре масштабируемую и производительность, встроенную для ветвей (VPN/SD-WAN устройств), пользователей (клиентов Azure VPN/OpenVPN/IKEv2), каналов ExpressRoute и виртуальных сетей. Она обеспечивает архитектуру глобальной транзитной сети, где облачный сетевой хаб обеспечивает транзитное подключение между конечными точками, которые могут быть распределены по разным типам спиц.

Брандмауэр веб-приложений Azure

Azure Брандмауэр веб-приложений (WAF) обеспечивает централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей. WAF можно развернуть с помощью шлюза приложений Azure, Azure Front Door и службы сети доставки содержимого Azure (CDN) от Майкрософт. WAF в Azure CDN в настоящее время находится в общедоступной предварительной версии.

Защита от атак DDOS

Защита от атак DDoS Azure в сочетании с рекомендациями по проектированию приложений предоставляет расширенные функции защиты от атак DDoS. Автоматическая настройка помогает защитить определенные ресурсы Azure в виртуальной сети. Защита проста для включения в любой новой или существующей виртуальной сети и не требует изменений приложений или ресурсов.

Диспетчер брандмауэра Azure

Диспетчер брандмауэра Azure — это служба управления безопасностью, которая предоставляет централизованную политику безопасности и управление маршрутами для периметров безопасности на основе облака.

Поставщики партнерских решений по безопасности, интегрированные с Диспетчером брандмауэра Azure, позволяют клиентам использовать передовые предложения SECaaS (безопасность как услуга), не принадлежащие Microsoft, для защиты интернет-доступа пользователей. Клиенты могут защитить концентратор с помощью поддерживаемого партнера по безопасности и маршрутизировать интернет-трафик из виртуальных сетей (виртуальных сетей) или филиалов в регионе. Центры можно развернуть в нескольких регионах Azure, чтобы получить подключение и безопасность в любом месте по всему миру, используя предложение партнера по безопасности для трафика приложений Internet/SaaS и брандмауэра Azure для частного трафика в защищенных центрах.

Поддерживаемые партнеры по безопасности — Zscaler, Check Point и iboss.

Схема архитектурной сети, иллюстрирующая решения ZScaler, Check Point и iboss с двунаправленным подключением к защищенному vHub. VHub находится в той же виртуальной сети, что и виртуальная сеть концентратора, размещенная в другом регионе Azure. VHub также подключен к штаб-квартире компании с виртуальной глобальной сетью и VPN для устройств конечных пользователей. Виртуальная сеть концентратора подключена VPN к центру обработки данных.

Если ваше решение подключается к Microsoft 365, вы можете воспользоваться рекомендациями из программы microsoft 365 Networking Partner Program , чтобы убедиться, что ваше решение следует принципам сетевого подключения Microsoft 365. Цель этой программы заключается в том, чтобы упростить взаимодействие с клиентами с Microsoft 365 с помощью простого обнаружения проверенных партнерских решений, которые последовательно демонстрируют соответствие ключевым принципам оптимального подключения Microsoft 365 в развертываниях клиентов.

Дальнейшие шаги

  • Last updated on