网络集成

传统的企业网络旨在为用户提供对公司运营的数据中心内托管的应用程序和数据的访问，具有强大的外围安全性。 但是，现代工作场所越来越多地使用企业防火墙外部的服务和数据。 应用和服务已迁移到云，用户需要能够使用各种工作和个人设备访问它们。

网络解决方案是零信任的一个重要组成部分。 它们验证是否可允许网络边缘的流入量和流出量，并检查流量中是否有恶意内容。 它们允许组织对网络进行分段并仅将用户连接到他们需要访问的网络分段，从而支持最低权限访问和“假设违规”原则。

网络零信任集成指南

独立软件供应商 (ISV) 合作伙伴与 Microsoft 的网络解决方案集成，并引入自己的安全专业知识来增强产品。

在本文中，我们将讨论网络集成合作伙伴，以便客户可以使用熟悉的同类最佳第三方安全即服务 (SECaaS) 产品/服务来保护其用户的 Internet 访问。 有关如何成为 ISV 合作伙伴的详细信息，请参阅 Microsoft 365 网络合作伙伴计划。

网关负载均衡器

网关负载均衡器是 Azure 负载均衡器组合的 SKU，适用于使用第三方网络虚拟设备 (NVA) 的高性能和高可用性方案。 它使你能够轻松部署、缩放和管理 NVA。

虚拟 WAN

虚拟 WAN 是一个网络服务，其中整合了多种网络、安全和路由功能，提供单一操作界面。 它提供一种内置了规模和性能的中心辐射型体系结构，适用于分支（VPN/SD-WAN 设备）、用户（Azure VPN/OpenVPN/IKEv2 客户端）、ExpressRoute 线路和虚拟网络。 它支持全球传输网络体系结构，其中的云托管网络“中心”支持可能分布在不同“辐射”类型上的终结点之间的传输连接。

Azure Web 应用程序防火墙

Azure Web 应用程序防火墙 (WAF) 为 Web 应用程序提供集中保护，使其免受常见攻击和漏洞的侵害。 WAF 可以通过 Microsoft 的 Azure 应用程序网关、Azure Front Door 和 Azure 内容分发网络 (CDN) 服务进行部署。 Azure CDN 上的 WAF 目前为公共预览版。

DDOS 保护

Azure DDoS 防护与应用程序设计最佳做法相结合，提供增强的 DDoS 缓解功能来防御 DDoS 攻击。 这种防护自动经过优化，可帮助保护虚拟网络中的特定 Azure 资源。 可在任何新的或现有的虚拟网络上启用保护，且无需对应用程序或资源做出任何更改。

Azure 防火墙管理器

Azure 防火墙管理器是一种安全管理服务，可为基于云的安全外围提供集中安全策略和路由管理。

安全合作伙伴提供商与 Azure 防火墙管理器集成，以便客户可以使用熟悉的同类最佳第三方安全即服务 (SECaaS) 产品/服务来保护其用户的 Internet 访问。 客户可以使用受支持的安全合作伙伴保护中心的安全，并从虚拟网络 (VNet) 或区域中的分支位置路由和筛选 Internet 流量。 可以在多个 Azure 区域中部署中心，将安全合作伙伴的产品/服务用于 Internet/SaaS 应用程序流量，将 Azure 防火墙用于安全中心的专用流量，以便在全球范围内的任何位置获得连接和安全性。

受支持的安全合作伙伴有 Zscaler、Check Point 和 iboss。

如果你的解决方案将与 Microsoft 365 连接，则可以使用 Microsoft 365 网络合作伙伴计划提供的指南来确保你的解决方案遵循 Microsoft 365 网络连接原则。 该计划的目的是通过轻松发现经过验证的合作伙伴解决方案来帮助客户获得极佳的 Microsoft 365 客户体验，这些解决方案始终符合在客户部署中实现最佳 Microsoft 365 连接的关键原则。

后续步骤

• 网关负载均衡器文档
• 虚拟 WAN 文档
• DDoS 防护文档
• Azure 防火墙管理器文档