Сводка. Проектирование решений для сетевой безопасности

  • 3 мин

В этом модуле вы узнали о различных функциях Azure для сегментации сетевой безопасности, включая подписки, виртуальная сеть (виртуальные сети), группы безопасности сети (NSG), группы безопасности приложений (ASG) и Брандмауэр Azure. Вы также изучили три распространенных шаблона сегментирования рабочей нагрузки в Azure: одна виртуальная сеть, несколько виртуальных сетей с пирингом и несколько виртуальных сетей в концентраторе и периферийной модели. Кроме того, вы рассмотрели функциональные возможности групп безопасности сети Azure и Microsoft Defender для DNS, что важно для обеспечения безопасности сети.

Основные выносы из этого модуля включают понимание того, как использовать функции сегментации Azure для защиты сети и ресурсов. Вы узнали, как выбрать соответствующий шаблон сегментации на основе ваших операционных потребностей. Вы также получили знания о том, как использовать группы безопасности сети Azure для фильтрации сетевого трафика и как Microsoft Defender для DNS добавляет дополнительный уровень защиты к ресурсам. Кроме того, вы узнали о важности записи и анализа сетевого трафика в режиме реального времени с помощью Azure VPN-шлюз и Azure Наблюдатель за сетями. Наконец, вы поняли, как Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra могут улучшить интернет-безопасность вашей организации и управлять доступом к частным приложениям и ресурсам соответственно.

Цели обучения

Вы научились выполнять следующие задачи:

  • Разработка решений для сегментации сети
  • Разработка решений для фильтрации трафика с помощью групп безопасности сети
  • Разработка решений для измерения состояния сети
  • Разработка решений для мониторинга сети
  • Оценка решений, использующих Доступ к Интернету и приватный доступ Entra

Дополнительные сведения см. в документации по безопасности

Дополнительные сведения об эталонных архитектурах