Sammanfattning – Utforma lösningar för nätverkssäkerhet
I den här modulen har du lärt dig om de olika alternativen för nätverkssegmentering som är tillgängliga i Azure. Dessa omfattar prenumerationer, virtuella nätverk (VNet), nätverkssäkerhetsgrupper (NSG: er), programsäkerhetsgrupper (ASG:er) och Azure Firewall. Du har också lärt dig om vanliga mönster för segmentering av en arbetsbelastning i Azure ur ett nätverksperspektiv, inklusive ett enda virtuellt nätverk, flera virtuella nätverk som kommunicerar via peering och flera virtuella nätverk i en hubb- och ekermodell. Varje mönster ger en annan typ av isolering och anslutning, och du bör välja ett mönster baserat på organisationens behov.
De viktigaste lärdomarna från den här modulen är att segmentering är avgörande för att upprätthålla din säkerhetsstatus, och du bör samla in all inkommande och utgående trafik och utföra nästan realtidsanalyser på den trafiken för att identifiera hot och minimera nätverkssårbarheter. Du bör också aktivera Traffic Analytics och använda Network Watcher-paketinsamling regelbundet för att få en mer detaljerad förståelse för din nätverkstrafik. Slutligen bör du inte utveckla en anpassad lösning för att spegla trafik för stora distributioner, eftersom problem med komplexitet och support tenderar att göra anpassade lösningar ineffektiva.
Utbildningsmål
Du har lärt dig att:
- Utforma lösningar för nätverkssegmentering
- Utforma lösningar för filtrering av trafik med nätverkssäkerhetsgrupper
- Utforma lösningar för mätning av nätverksstatus
- Utforma lösningar för nätverksövervakning
Läs mer med säkerhetsdokumentation
- Implementera mönster för nätverkssegmentering – Microsoft Azure Well-Architected Framework | Microsoft Learn
- Översikt över Azure-nätverkssäkerhetsgrupper | Microsoft Learn
- Microsoft Defender för DNS – fördelarna och funktionerna | Microsoft Learn
- Planera för trafikinspektion – Cloud Adoption Framework | Microsoft Learn
Läs mer med referensarkitekturer
Kommentar
Den här modulen innehåller AI-genererat innehåll.