Aracılığıyla paylaş

Azure ağ güvenliği nedir?

Ağ güvenliği, bulutta çalışan verileri ve uygulamaları çeşitli tehditlere ve saldırılara karşı koruduğundan bulut bilişimin kritik bir yönüdür. Azure, bulutta güvenli ve dayanıklı ağlar tasarlamanıza, dağıtmanıza ve yönetmenize olanak tanıyan kapsamlı bir ağ güvenlik çözümleri kümesi sağlar.

Azure Güvenlik Duvarı, Azure DDoS Koruması ve Azure Web Uygulaması Güvenlik Duvarı simgelerini gösteren ekran görüntüsü.

Azure ağ güvenliğinin yol gösterici ilkelerinden biri, hiçbir ağ veya cihazın doğası gereği güvenli veya güvenilir olmadığını varsayan Sıfır Güven modelidir. Bunun yerine, her istek ve bağlantı veri, kimlik ve bağlam temelinde doğrulanmalı ve doğrulanmalıdır. Sıfır Güven modeli yetkisiz erişimi önlemenize, yanal hareketi sınırlamanıza ve ağlarınızın saldırı yüzeyini azaltmanıza yardımcı olur.

Çözüm seçme

Azure iş yükleriniz için doğru ağ güvenlik çözümünü seçmek, özel gereksinimlerinize ve gereksinimlerinize bağlıdır. Azure, iş yüklerinizi korumak için tek tek veya birlikte kullanılabilecek çeşitli ağ güvenlik hizmetleri sağlar. Ağ güvenlik çözümü seçerken dikkate alınması gereken bazı önemli faktörler şunlardır:

  • İş yükü türü: Farklı iş yüklerinin farklı güvenlik gereksinimleri vardır. Örneğin, web uygulamaları web saldırılarına karşı koruma gerektirirken, sanal makineler ağ tabanlı saldırılara karşı koruma gerektirebilir.
  • Dağıtım modeli: Azure sanal gereçler, yönetilen hizmetler ve tümleşik çözümler gibi ağ güvenlik hizmetleri için farklı dağıtım modelleri sağlar. ihtiyaçlarınıza ve gereksinimlerinize en uygun modeli seçin.
  • Diğer Azure hizmetleriyle tümleştirme: Birçok Azure ağ güvenlik hizmeti Azure İzleyici, Azure Güvenlik Merkezi ve Microsoft Sentinel gibi diğer Azure hizmetleriyle tümleştirilir. Gelişmiş güvenlik ve izleme için mevcut Azure hizmetlerinizle kolayca tümleştirilebilen bir çözüm seçin.
  • Maliyet: Farklı ağ güvenlik hizmetlerinin farklı fiyatlandırma modelleri vardır. Bütçenize uygun ve ihtiyacınız olan koruma düzeyini sağlayan bir çözüm seçin.
  • Uyumluluk gereksinimleri: Sektörünüz ve konumunuza bağlı olarak, ağ güvenlik çözümünüzün karşılaması gereken belirli uyumluluk gereksinimleriniz olabilir. Bu gereksinimleri karşılamanıza yardımcı olabilecek bir çözüm seçin.
  • Ölçeklenebilirlik: İş yükleriniz büyüdükçe ağ güvenlik çözümünüz de bunlarla ölçeklendirilebilmelidir. Güvenlikten ödün vermeden artan trafiği ve iş yüklerini işleyebilen bir çözüm seçin.
  • Yönetim ve izleme: Panolar, uyarılar ve raporlama gibi kolay yönetim ve izleme özellikleri sağlayan bir çözüm seçin. Bu, güvenlik olaylarını hızla tanımlamanıza ve yanıtlamanıza yardımcı olur.

Azure Güvenlik Duvarı

Azure Güvenlik Duvarı , yerleşik yüksek kullanılabilirlik ve sınırsız bulut ölçeklenebilirliği ile durum bilgisi olan tam koruma sunan bulutta yerel, akıllı bir ağ güvenlik duvarı hizmetidir. Azure iş yükleriniz için hem ağ hem de uygulama düzeyinde güvenlik sağlar. Yönetilen hizmet olarak Azure Güvenlik Duvarı bir sanal ağda dağıtılabilir ve gelişmiş güvenlik ve izleme için Azure İzleyici, Azure Güvenlik Merkezi ve Microsoft Sentinel gibi diğer Azure hizmetleriyle sorunsuz bir şekilde tümleştirilebilir.

Azure Güvenlik Duvarı'nın İnternet'e gelen ve İnternet'ten gelen trafiği hedefine yönlendirmeden önce nasıl denetlediğini gösteren diyagram.

Gereksinimlerinize bağlı olarak üç Azure Güvenlik Duvarı SKU'sundan birini seçebilirsiniz:

  • Temel: Temel SKU, Azure iş yüklerindeki basit güvenlik duvarı çözümleri için uygun maliyetli bir seçenektir. Ağ ve uygulama filtreleme, ağ adresi çevirisi ve günlüğe kaydetme gibi temel özellikler sağlar.
  • Standart: Standart SKU, DNS ara sunucusu ve web kategorileri gibi ek özellikler içeren daha gelişmiş bir seçenektir. Azure iş yüklerinde daha kapsamlı güvenlik duvarı çözümleri için tasarlanmıştır.
  • Premium: Premium SKU, Standart SKU'nun tüm özelliklerinin yanı sıra TLS inceleme, yetkisiz erişim algılama ve önleme ve URL filtreleme gibi ek özellikleri içeren en gelişmiş seçenektir. Azure iş yüklerinde en yüksek güvenlik ve denetim düzeyi için tasarlanmıştır.

Kullanım örnekleri

  • Ağ güvenliği: Azure iş yüklerinizi ağ tabanlı saldırılara ve yetkisiz erişime karşı koruyun.
  • Uygulama güvenliği: Azure iş yüklerinizi uygulama tabanlı saldırılara ve güvenlik açıklarına karşı koruyun.
  • İzinsiz giriş algılama ve önleme: Ağınızı kötü amaçlı etkinlikler için izleyin, bu etkinlikle ilgili bilgileri günlüğe kaydedin, raporlayın ve isteğe bağlı olarak engellemeye çalışabilirsiniz.
  • TLS Denetimi: Şifrelenmiş trafikte gizlenen tehditleri algılamak ve engellemek için TLS trafiğini inceleyin ve şifresini çözün.
  • URL filtreleme: Kuruluşunuzun ilkelerine göre belirli URL'lere veya URL kategorilerine erişimi denetleyin.

Daha fazla bilgi için bkz. Azure Güvenlik Duvarı'ne genel bakış.

Azure DDoS Koruması

Azure DDoS Koruması , DDoS saldırılarına karşı savunmak için gelişmiş DDoS azaltma özellikleri sağlayan bir hizmettir. Sanal ağdaki belirli Azure kaynaklarınızın korunmasına yardımcı olmak için otomatik olarak ayarlanmıştır. Yeni veya mevcut sanal ağ veya genel IP adresi kaynaklarında korumanın etkinleştirilmesi kolaydır ve uygulama veya kaynak değişikliği gerektirmez.

  • IP koruması: Azure DDoS IP Koruması, genel IP adresi atanan Azure kaynaklarınız için koruma sağlar. Hacim, protokol ve uygulama katmanı saldırılarına karşı koruma sağlar.

    Genel IP adresine sahip bir kaynağa uygulanan Azure DDoS Koruması'nın gösterildiği diyagram.

  • Ağ koruması: Azure DDoS Ağ Koruması, genel IP adresi atanmış bir sanal ağdaki Azure kaynaklarınız için koruma sağlar. DDoS Hızlı Yanıt desteği, maliyet koruması ve WAF indirimleri gibi ek özelliklere sahiptir.

    Merkez-uç topolojisi için sanal ağ düzeyinde etkinleştirilen Azure DDoS Koruması'nı gösteren diyagram.

Kullanım örnekleri

  • DDoS saldırılarına karşı koruma: Azure kaynaklarınızı birim, protokol ve uygulama katmanı saldırıları gibi DDoS saldırılarına karşı koruyun.
  • Maliyet koruması: Azure kaynaklarınızı DDoS saldırıları nedeniyle beklenmeyen maliyetlerden koruyun.
  • Hızlı yanıt: DDoS saldırısı durumunda Azure DDoS uzmanlarından hızlı yanıt desteği alın.

Daha fazla bilgi için bkz . Azure DDoS Koruması'ne genel bakış.

Azure Web Uygulaması Güvenlik Duvarı

Azure Web Uygulaması Güvenlik Duvarı (WAF), web uygulamalarınıza yaygın açıklardan yararlanmalara ve güvenlik açıklarına karşı merkezi koruma sağlayan bir web uygulaması güvenlik duvarıdır. WAF, HTTP isteklerini ve yanıtlarını izlemek için kuralları kullanır ve tanımladığınız kurallara göre trafiği engelleyebilir veya trafiğe izin verebilir.

Hem Azure Application Gateway'e hem de Azure Front Door'a uygulanan Ve geçerli isteklere izin veren ve web saldırılarını engelleyen Azure Web Uygulaması Güvenlik Duvarı'nı gösteren diyagram.

WAF iki dağıtım seçeneğinde kullanılabilir:

  • Azure Application Gateway WAF: Azure Application Gateway, web uygulamalarınıza gelen trafiği yönetmenizi sağlayan bir web trafiği (OSI katman 7) yük dengeleyicidir.
  • Azure Front Door WAF: Azure Front Door, küresel uygulamalarınızın hızlı teslimi için ölçeklenebilir ve güvenli bir giriş noktasıdır. Anında yük devretme ile SSL boşaltma, uygulama hızlandırma ve genel yük dengeleme sunar.

Kullanım örnekleri

  • Web saldırılarına karşı koruma: Web uygulamalarınızı SQL ekleme ve siteler arası betik (XSS) gibi yaygın açıklardan ve güvenlik açıklarından koruyun.
  • Merkezi yönetim: Web uygulaması güvenlik duvarı kurallarınızı ve ilkelerinizi tek bir konumdan yönetin.
  • Azure hizmetleriyle tümleştirme: Gelişmiş güvenlik ve performans için WAF'yi Azure Application Gateway ve Azure Front Door gibi diğer Azure hizmetleriyle tümleştirin.
  • Özel kurallar: Özel güvenlik gereksinimlerinizi ve ilkelerinizi karşılamak için özel kurallar oluşturun.
  • Bot koruması: Web uygulamalarınızı kötü amaçlı botlardan ve otomatik saldırılardan koruyun.

Daha fazla bilgi için bkz. Azure Web Uygulaması Güvenlik Duvarına genel bakış.

Azure portal deneyimi

Azure portalı, ağ güvenlik hizmetlerinizi yönetmek için birleşik bir deneyim sağlar. Ağ güvenlik hizmetlerinizi tek bir konumdan kolayca oluşturup yönetebilir ve hizmetlerinizin durumunu ve durumunu da görüntüleyebilirsiniz.

Azure portalında ağ güvenliği seçimi deneyiminin ekran görüntüsü.

Yaygın ağ güvenlik senaryoları

Ağ Güvenliği hub'ı şu anda aşağıdaki dağıtım seçeneklerini destekler:

  • Güvenli merkez-uç sanal ağı: Merkez olarak belirlenmiş bir sanal ağa Azure Güvenlik Duvarı dağıtın. Bu merkez sanal ağı, sanal ağ eşlemesini kullanarak birden çok uç sanal ağına bağlanabilir. Azure Güvenlik Duvarı, güvenlik duvarının kurallarını ve yapılandırmalarını tanımlayan bir Azure Güvenlik Duvarı ilkesiyle ilişkilendirilir. Bu dağıtım modeli, ağ güvenliğini ve yönetimini tek bir konumda merkezi hale getirmek isteyen kuruluşlar için idealdir.

  • Sanal WAN'ları büyük ölçekte koruma: Azure Sanal WAN güvenli hub'ına Azure Güvenlik Duvarı dağıtın. Azure Güvenlik Duvarı bir Azure Güvenlik Duvarı ilkesiyle ilişkilendirilir ve güvenli merkez birden çok şubeye ve uzak kullanıcıya bağlanır. Bu dağıtım modeli, Birden çok şube ofisini ve uzak kullanıcıları Azure kaynaklarına bağlamak için Azure Sanal WAN kullanan kuruluşlar için idealdir.

  • Web uygulamaları için Sıfır Güven: Bölgesel web uygulamalarını yaygın açıklardan yararlanmalara ve güvenlik açıklarına karşı korumak için Azure Application Gateway'i bir Azure Web Uygulaması Güvenlik Duvarı (WAF) ilkesiyle kullanın. WaF ilkesini, web uygulamalarınızın belirli güvenlik gereksinimlerini etkili bir şekilde karşılayacak şekilde özelleştirin.

  • Bulut içeriğini güvenli bir şekilde sunma: Genel web uygulamalarınızın teslimini korumak ve iyileştirmek için Azure Web Uygulaması Güvenlik Duvarı (WAF) ilkesiyle Azure Front Door'u kullanın. Bu dağıtım modeli, güvenli ve verimli uygulama performansı sağlarken WAF ilkesini belirli güvenlik gereksinimlerini karşılayacak şekilde özelleştirmenize olanak sağlar.

Sonraki Adımlar

Her Azure ağ güvenlik hizmetinin farklı özellikleri ve özellikleri hakkında daha fazla bilgi edinin:

Azure ağ güvenliği belgeleri

  • Last updated on