Сводка
Руководство ИТ-отдела компании Contoso озабочено внешними угрозами в виде злоумышленников, пытающихся проникнуть в их сеть. Кроме того, оно озабочено и внутренними угрозами в виде сотрудников, непреднамеренно пытающихся выполнить доступ к вредоносным веб-сайтам.
Вам было предложено оценить, является ли Брандмауэр Azure хорошим выбором для блокировки угроз с пропуском нормального трафика. Вам также было указано найти наиболее эффективный способ применения политик брандмауэра в нескольких регионах Azure компании Contoso.
В этом модуле вы получили основные сведения о Брандмауэре Azure и Диспетчере брандмауэра Azure. Вы узнали, что Брандмауэр Azure развертывается в качестве барьера между виртуальной сетью Azure и Интернетом. Вы узнали, что Брандмауэр Azure проверяет весь входящий и исходящий трафик. Он использует аналитику угроз, правила и другие параметры политики, чтобы разрешить допустимый трафик и запретить угрожающий или неизвестный трафик. Вы узнали, что Диспетчер брандмауэра Azure может упростить развертывания политик для нескольких брандмауэров. Вы также узнали, что Брандмауэр Azure уровня "Премиум" обеспечивает расширенную защиту от угроз, которая соответствует потребностям конфиденциальных и регулируемых сред, таких как платежные системы и здравоохранение.
На основе знаний о функциях, правилах и сценариях Брандмауэра Azure, а также о вариантах управления Диспетчером брандмауэра Azure эти продукты можно порекомендовать ИТ-отделу Contoso в качестве способа укрепить сетевую безопасность компании Contoso, одновременно упрощая управление ею.
Подробнее
Ниже приведены ссылки на дополнительные сведения о Брандмауэре Azure и Диспетчере брандмауэра Azure.
- Брандмауэр Azure
- Цены на брандмауэр Azure
- Общие сведения о тегах FQDN
- Общие сведения о тегах службы Azure
- фильтрация на основе аналитики угроз Брандмауэр Azure
- Руководство. развертыванию и настройке службы "Брандмауэр Azure" с помощью портала Azure
- Обзор развертывания Брандмауэр Azure Manager
- функции Брандмауэр Azure Premium