Общие сведения о Диспетчере брандмауэра Azure
Организации с ресурсами, размещенными в Azure, хотят защитить доступ к этим ресурсам. Как правило, они реализуют технологии безопасности, такие как брандмауэры, для создания периметров безопасности. Эти периметры могут управлять потоком трафика, идущим к размещенным приложениям и другим ресурсам и от них. Тем не менее, по мере роста требований к безопасности вашей организации, управление этими технологиями обеспечения безопасности может оказаться непростой задачей. Как можно упростить управление безопасностью на основе облака? Используйте Диспетчер брандмауэра Azure, чтобы обеспечить централизованное управление маршрутизацией и политиками защиты брандмауэра для облачных периметров безопасности.
Пример сценария
Предположим, что у организации есть ресурсы, распределенные по нескольким виртуальным сетям Azure. Вы можете настроить Брандмауэр Azure — управляемую облачную службу безопасности. Брандмауэр помогает защитить каждую виртуальную сеть, содержащую ресурсы, как показано на рисунке ниже.
По мере развития потребностей можно реализовать более Брандмауэр Azure экземпляров. Каждый из них должен иметь аналогичные правила, управляющие потоком трафика. Управление затрудняет наличие более сложной виртуальной сети, виртуальной глобальной сети и более сложных параметров брандмауэра. Однако Диспетчер брандмауэра позволяет централизованно управлять этими компонентами и упрощает управление облачными периметрами безопасности.
Что вы сделаете?
Проанализируйте возможности и преимущества использования диспетчера брандмауэра, чтобы ответить на следующие вопросы:
- Почему следует использовать диспетчер брандмауэра?
- Как диспетчер брандмауэра поможет вам управлять периметрами безопасности на основе облака?
- Когда следует использовать диспетчер брандмауэра для централизованной настройки политик брандмауэра и управления маршрутизацией?
Какова основная цель?
К концу этого модуля оценка диспетчера брандмауэра покажет, как использовать его для улучшения управления безопасностью.