Güvenlik iş ortağı sağlayıcıları nedir?
Azure Güvenlik Duvarı Manager'daki güvenlik ortağı sağlayıcıları, kullanıcılarınızın İnternet erişimini korumak için tanıdık, en iyi, üçüncü taraf hizmet olarak güvenlik (SECaaS) tekliflerinizi kullanmanıza olanak tanır.
Hızlı bir yapılandırmayla, desteklenen bir güvenlik iş ortağıyla bir hub'ın güvenliğini sağlayabilir ve sanal ağlarınızdan (sanal ağlar) veya bir bölge içindeki dal konumlarından İnternet trafiğini yönlendirebilir ve filtreleyebilirsiniz. Bunu, Kullanıcı Tanımlı Yolları (UDR) ayarlamadan ve yönetmeden otomatik yol yönetimiyle yapabilirsiniz.
Seçtiğiniz güvenlik iş ortağıyla yapılandırılan güvenli hub'ları birden çok Azure bölgesinde dağıtarak dünyanın her yerindeki kullanıcılarınıza bu bölgelerde bağlantı ve güvenlik sağlayabilirsiniz. Güvenlik iş ortağının İnternet/SaaS uygulama trafiği teklifini kullanma ve güvenli hub'lardaki özel trafik için Azure Güvenlik Duvarı sayesinde artık Azure'da genel olarak dağıtılan kullanıcılarınıza ve uygulamalarınıza yakın bir güvenlik uç noktası oluşturmaya başlayabilirsiniz.
Desteklenen güvenlik ortakları Zscaler, Check Point ve iboss'dur.
Zscaler'a genel bakış için Jack Tracey'nin aşağıdaki videosuna bakın:
Önemli senaryolar
Aşağıdaki senaryolarda İnternet trafiğini filtrelemek için güvenlik ortaklarını kullanabilirsiniz:
Sanal Ağ (VNet)-internet
Azure'da çalışan bulut iş yükleriniz için gelişmiş kullanıcı duyarlı İnternet koruması kullanın.
Daldan İnternete
İnternet senaryolarına dal için üçüncü taraf NSaaS filtrelemesini kolayca eklemek için Azure bağlantınızı ve genel dağıtımınızı kullanın. Azure Sanal WAN kullanarak genel geçiş ağınızı ve güvenlik uçunuzu oluşturabilirsiniz.
Aşağıdaki senaryolar desteklenir:
Hub'da iki güvenlik sağlayıcısı
Bir güvenlik iş ortağı sağlayıcısı aracılığıyla VNet/Daldan İnternet'e ve Azure Güvenlik Duvarı aracılığıyla diğer trafik (uçtan uca, uçtan uca, daldan uca) .
Hub'da tek sağlayıcı
- Tüm trafik (uçtan uca, uçtan uca, daldan uca, VNet/Şubeden İnternet'e) Azure Güvenlik Duvarı
veya - Güvenlik iş ortağı sağlayıcısı aracılığıyla Sanal Ağ/Daldan İnternet'e
- Tüm trafik (uçtan uca, uçtan uca, daldan uca, VNet/Şubeden İnternet'e) Azure Güvenlik Duvarı
Güvenli sanal hub'larda İnternet trafiği filtreleme için en iyi yöntemler
İnternet trafiği genellikle web trafiğini içerir. Ancak Microsoft 365 ve Azure Depolama, Azure Sql gibi Azure genel PaaS hizmetleri gibi SaaS uygulamalarına yönelik trafiği de içerir. Aşağıdakiler, bu hizmetlere yönelik trafiği işlemeye yönelik en iyi yöntem önerileridir:
Azure PaaS trafiğini işleme
Trafiğiniz çoğunlukla Azure PaaS'lerden oluşuyorsa ve uygulamalarınız için kaynak erişimi IP adresleri, FQDN'ler, Hizmet etiketleri veya FQDN etiketleri kullanılarak filtrelenebiliyorsa koruma için Azure Güvenlik Duvarı kullanın.
Trafiğiniz SaaS uygulama erişiminden oluşuyorsa veya kullanıcı duyarlı filtrelemeye (örneğin, sanal masaüstü altyapınız (VDI) iş yükleriniz için) veya gelişmiş İnternet filtreleme özelliklerine ihtiyacınız varsa hub'larınızda üçüncü taraf iş ortağı çözümünü kullanın.
Microsoft 365 trafiğini işleme
Genel olarak dağıtılmış dal konumu senaryolarında, Azure güvenli hub'ınızın kalan İnternet trafiğini göndermeden önce Microsoft 365 trafiğini doğrudan dala yönlendirmeniz gerekir.
Microsoft 365'in başarılı kullanıcı deneyimi için ağ gecikme süresi ve performansı kritik öneme sahiptir. Müşterilerin en iyi performans ve kullanıcı deneyimiyle ilgili bu hedeflere ulaşmak için, İnternet trafiğinin geri kalanını Azure üzerinden yönlendirmeyi düşünmeden önce Microsoft 365 doğrudan ve yerel kaçış uygulaması gerekir.
Microsoft 365 ağ bağlantısı ilkeleri , önemli Microsoft 365 ağ bağlantılarının kullanıcı dalından veya mobil cihazdan yerel olarak ve doğrudan İnternet üzerinden en yakın Microsoft ağ iletişim noktasına yönlendirilmesi için çağrıda bulunur.
Ayrıca, Microsoft 365 bağlantıları gizlilik için şifrelenir ve performans nedenleriyle verimli, özel protokoller kullanır. Bu, bu bağlantıların geleneksel ağ düzeyi güvenlik çözümlerine tabi olmasını pratik ve etkili hale getirir. Bu nedenlerden dolayı müşterilerin, trafiğin geri kalanını Azure üzerinden göndermeden önce microsoft 365 trafiğini doğrudan dallardan göndermelerini kesinlikle öneririz. Microsoft, Azure ve Microsoft 365 ile tümleşen ve müşterilerin Microsoft 365 doğrudan ve yerel İnternet tartışmasını etkinleştirmesini kolaylaştıran çeşitli SD-WAN çözüm sağlayıcılarıyla işbirliği yaptı. Ayrıntılar için bkz. Azure Sanal WAN nedir?
Sonraki adımlar
Azure Güvenlik Duvarı Manager kullanarak güvenli bir hub'da güvenlik iş ortağı teklifi dağıtın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin