介绍
网络安全是指通过对网络流量应用控件(只允许合法的流量/请求)来保护资源免遭未经授权的访问或攻击的过程。 Azure 包括可靠的网络基础结构以支持应用程序和服务连接需求。
安全要求可能包括:
- 身份验证和授权(针对你的应用程序)
- 入侵检测和响应
- URL 筛选
- 应用程序访问控制
- DDOS 保护
学习目标
在本模块中,你将:
- 了解如何通过 Microsoft Defender for Cloud 获取网络安全建议
- 配置和监视 Azure DDoS 防护计划
- 实现和管理防火墙
- 实现网络安全组 (NSG)
- 在 Azure Front Door 上实现 Web 应用程序防火墙 (WAF)
- 为网络配置监视环境
先决条件
- 你应该具备网络概念的经验,例如 IP 地址、域名系统 (DNS) 和路由。
- 你应该具备网络连接方法(如 VPN 或 WAN)的经验。
- 你应该能够在 Azure 门户中浏览。
- 你应该具备 Azure 门户和 Azure PowerShell 的经验。