Ağ tümleştirmeleri

Makale
04/17/2024

Geleneksel kurumsal ağlar, kullanıcılara güçlü çevre güvenliği ile şirket tarafından çalıştırılan veri merkezlerinde barındırılan uygulamalara ve verilere erişim sağlamak için tasarlanmıştır. Ancak modern çalışma alanı, şirket güvenlik duvarı dışındaki hizmetleri ve verileri giderek daha fazla kullanıyor. Uygulamalar ve hizmetler buluta taşındı ve kullanıcıların bunlara çeşitli iş ve kişisel cihazlardan erişebilmesi gerekiyor.

Ağ çözümleri Sıfır Güven önemli bir parçasıdır. Ağın kenarındaki giriş ve çıkışa izin verilip verilemediğini doğrular ve trafiğin kötü amaçlı içerik olup olmadığını denetler. Kuruluşların ağları segmentlere ayırmasına ve kullanıcıları yalnızca erişime ihtiyaç duydukları ağ kesimine bağlamasına izin vererek en az ayrıcalık erişimini ve "ihlal varsayma" ilkesini destekler.

Ağlarla Sıfır Güven tümleştirme kılavuzu

Bağımsız Yazılım Satıcısı (ISV) iş ortakları Microsoft'un ağ çözümleriyle tümleşir ve ürünleri geliştirmek için kendi güvenlik uzmanlığını getirir.

Bu makalede, müşterilerimizin kullanıcıları için İnternet erişimini korumak için tanıdık, en iyi, üçüncü taraf hizmet olarak güvenlik (SECaaS) tekliflerini kullanabilmesi için Ağ tümleştirme iş ortaklarımız ele alınmaktadır. ISV iş ortağı olma hakkında daha fazla bilgi için bkz. Microsoft 365 Ağ İş Ortağı Programı.

Ağ Geçidi Yük Dengeleyici

Ağ Geçidi Load Balancer, üçüncü taraf Ağ Sanal Gereçleri (NVA) ile yüksek performans ve yüksek kullanılabilirlik senaryolarına uygun Azure Load Balancer portföyünün bir SKU'sudur. NVA'ları kolayca dağıtmanızı, ölçeklendirmenizi ve yönetmenizi sağlar.

Sanal WAN

Sanal WAN, tek bir işlem arabirimi sağlamak için birçok ağ, güvenlik ve yönlendirme işlevini bir araya getiren bir ağ hizmetidir. Dallar (VPN/SD-WAN cihazları), kullanıcılar (Azure VPN/OpenVPN/IKEv2 istemcileri), ExpressRoute bağlantı hatları ve sanal ağlar için yerleşik ölçek ve performansa sahip bir merkez-uç mimarisi sağlar. Bulutta barındırılan ağ 'hub'ının farklı türlerdeki 'uçlar' arasında dağıtılabilir uç noktalar arasında geçişli bağlantıya olanak sağladığı genel bir geçiş ağ mimarisi sağlar.

Azure Web Uygulaması Güvenlik Duvarı

Azure Web Uygulaması Güvenlik Duvarı (WAF), web uygulamalarınız için yaygın açıklardan yararlanma ve güvenlik açıklarına karşı merkezi koruma sağlar. WAF, Microsoft'un Azure Uygulaması lication Gateway, Azure Front Door ve Azure Content Delivery Network (CDN) hizmetiyle dağıtılabilir. Azure CDN'de WAF şu anda genel önizleme aşamasındadır.

DDOS Koruması

Azure DDoS Koruması, uygulama tasarımı en iyi yöntemleriyle birlikte DDoS saldırılarına karşı savunmak için gelişmiş DDoS azaltma özellikleri sağlar. Sanal ağdaki belirli Azure kaynaklarınızın korunmasına yardımcı olmak için otomatik olarak ayarlanmıştır. Tüm yeni veya mevcut sanal ağlarda korumayı etkinleştirmek basit bir işlemdir ve uygulama veya kaynak değişikliği gerektirmez.

Azure Güvenlik Duvarı Yöneticisi

Azure Güvenlik Duvarı Yöneticisi, bulut tabanlı güvenlik çevreleri için merkezi güvenlik ilkesi ve rota yönetimi sağlayan bir güvenlik yönetimi hizmetidir.

Güvenlik ortağı sağlayıcıları Azure Güvenlik Duvarı Yöneticisi ile tümleştirerek müşterilerin kullanıcılarına İnternet erişimini korumak için tanıdık, en iyi, üçüncü taraf hizmet olarak güvenlik (SECaaS) tekliflerini kullanabilmelerini sağlar. Müşteriler desteklenen bir güvenlik iş ortağıyla hub'ın güvenliğini sağlayabilir ve bir bölgedeki Sanal Ağ (VNet) veya dal konumlarından İnternet trafiğini yönlendirebilir ve filtreleyebilir. Hub'lar, güvenlik iş ortağının İnternet/SaaS uygulama trafiği ve güvenli hub'lardaki özel trafik için Azure Güvenlik Duvarı teklifini kullanarak dünyanın her yerinde bağlantı ve güvenlik elde etmek için birden çok Azure bölgesine dağıtılabilir.

Desteklenen güvenlik iş ortakları Zscaler, Check Point ve iboss'dur.

Güvenli bir vHub'a çift yönlü bağlantı ile ZScaler, Check Point ve iboss çözümlerini gösteren mimari ağ diyagramı. vHub, başka bir Azure bölgesinde barındırılan bir merkez sanal ağıyla aynı sanal ağda yer alır. vHub ayrıca şirket genel merkezine bir sanal WAN ile ve vpn ile son kullanıcı cihazlarına bağlanır. Merkez sanal ağı bir VPN ile bir veri merkezine bağlanır.

Çözümünüz Microsoft 365'e bağlanacaksa, çözümünüzün Microsoft 365 ağ bağlantısı ilkelerine uygun olduğundan emin olmak için Microsoft 365 Ağ İş Ortağı Programı yönergelerini kullanabilirsiniz. Bu programın amacı, müşteri dağıtımlarında en iyi Microsoft 365 bağlantısı için temel ilkelere tutarlı bir şekilde uyum sağlayan doğrulanmış iş ortağı çözümlerinin kolay keşfedilmesi yoluyla Microsoft 365 ile mükemmel müşteri deneyimini kolaylaştırmaktır.