Introduktion
Azure Firewall skyddar ditt virtuella Azure-nätverk genom att du kan styra och övervaka åtkomsten till Azure-resurser. Azure Firewall Manager tillhandahåller en central plats för konfiguration och hantering av flera Azure Firewall-instanser.
Anta att du arbetar på Contoso, Ltd., ett företag för finansiella tjänster i Seattle med stora kontor i hela världen. Contosos beräkningsmiljö är spridd över flera Azure-regioner, var och en med flera virtuella nätverk och en anslutning till ett lokalt nätverk.
Contosos IT-personal är bekymrad över externa hot i form av skadliga aktörer som försöker infiltrera nätverket. IT är också oroat över interna hot i form av anställda som oavsiktligt försöker komma åt skadliga webbplatser. Anta att du är en Contoso-nätverkssäkerhetstekniker. Du ansvarar för att avgöra om Azure Firewall gör det möjligt för Contoso att neka inkommande och utgående hot och samtidigt tillåta legitim trafik. Ditt mandat omfattar även att hitta det mest effektiva sättet att implementera brandväggsprinciper i Contosos flera Azure-regioner.
I den här modulen lär du dig grunderna i Azure Firewall, Azure Firewall Premium och Azure Firewall Manager. Du lär dig vad de är, hur de fungerar och när du ska använda dem. I slutet av den här modulen kan du utvärdera om Azure Firewall är en lämplig lösning för att kontrollera och övervaka åtkomsten till Contosos virtuella resurser. Du kan också utvärdera om Azure Firewall Manager kan bidra till att minska komplexiteten med att distribuera principer till flera brandväggar.
Utbildningsmål
I den här modulen ska du:
- Förklara hur Azure Firewall och Azure Firewall Manager fungerar tillsammans för att skydda virtuella Azure-nätverk.
- Utvärdera om Azure Firewall är rätt lösning för att skydda dina virtuella Azure-nätverk från skadlig inkommande och utgående trafik.
- Utvärdera om Azure Firewall Premium är rätt lösning för att skydda dina virtuella Azure-nätverk från skadlig inkommande och utgående trafik.
- Utvärdera om Azure Firewall Manager är rätt lösning för att distribuera principer över flera brandväggar.
- Identifiera och beskriva användningsfall för Azure Firewall, Azure Firewall Premium och Azure Firewall Manager.
Förutsättningar
För att få bästa inlärningsupplevelse från den här modulen bör du ha:
- Kunskaper på nybörjarnivå om Azure, inklusive regioner, Tillgänglighetszoner, Azure Virtual Networks och ExpressRoute.
- Kunskaper på nybörjarnivå om nätverk, inklusive IP-adresser, offentliga eller privata IP-adresser, fullständigt kvalificerade domännamn (FQDN), nätverkstopologi för nav och eker, undernät och nätverkspaket.
- Kunskaper på nybörjarnivå om molnbaserad databehandling, inklusive skalbarhet och tillgänglighet.