傳統企業網路設計目的是讓使用者能夠存取託管於公司營運、具備強大邊界安全的資料中心的應用程式與資料。 然而,現代職場越來越多地使用企業防火牆之外的服務與資料。 應用程式和服務也搬到雲端。 使用者需要從各種工作及個人裝置存取這些資料。
網路解決方案是零信任的重要組成部分。 他們會驗證網路邊緣的進出是否允許,並檢查流量是否有惡意內容。 它們支援最低權限存取及「假設入侵」原則,允許組織分割網路,僅將使用者連接到他們需要存取的網路區段。
零信任整合與網路指引
獨立軟體供應商(ISV)合作夥伴整合 Microsoft 的網路解決方案,並帶來自身的安全專長以提升產品效能。
本文將討論我們的網路整合合作夥伴,讓客戶能使用熟悉且業界頂尖、非 Microsoft 的安全即服務(SECaaS)服務,保護用戶的網際網路存取。 欲了解更多成為 ISV 合作夥伴的資訊,請參閱 Microsoft 365 網路合作夥伴計畫。
閘道負載平衡器
Gateway 負載平衡器是 Azure 負載平衡器產品組合中的一款產品,專為非 Microsoft 網路虛擬設備(NVA)的高效能與高可用性場景設計。 它讓你能輕鬆部署、擴展和管理NVA。
Virtual WAN
虛擬 WAN 是一種網路服務,可將許多網路功能、安全性和路由功能結合在一起,以提供單一操作介面。 它提供一個中樞輻射架構,內建擴展性與效能,適用於分支(VPN/SD-WAN 裝置)、使用者(Azure VPN/OpenVPN/IKEv2 用戶端)、ExpressRoute 電路及虛擬網路。 它實現了全球運輸網路架構,雲端託管的網路 樞紐 實現了分散於不同輻射 型端點間的可傳遞連接。
Azure Web 應用程式防火牆
Azure Web 應用程式防火牆 (WAF) 可集中保護 Web 應用程式,使其免於遭遇常見的攻擊和弱點。 您可以使用 Microsoft 的 Azure 應用程式閘道、Azure Front Door 與 Azure 內容傳遞網路 (CDN) 服務來部署 WAF。 Azure CDN 上的 WAF 目前處於公開預覽階段。
DDOS防護
Azure DDoS Protection 與應用程式設計最佳做法結合,提供增強的 DDoS 風險降低功能來抵禦 DDoS 攻擊。 自動調整有助於保護你在虛擬網路中的特定 Azure 資源。 保護在任何新的或現有的虛擬網路上都很簡單,而且不需要任何應用程式或資源變更。
Azure 防火牆管理員
Azure Firewall Manager 是一項安全管理服務,提供雲端安全邊界的中央安全政策與路由管理。
安全合作夥伴整合 Azure Firewall Manager ,讓客戶能使用熟悉且頂尖、非 Microsoft 的安全即服務(SECaaS)服務,保護用戶的網路存取。 客戶可透過支援的安全夥伴保護樞紐,並路由及過濾來自虛擬網路(VNet)或區域內分支據點的網際網路流量。 中樞可以部署於多個 Azure 區域,利用安全合作夥伴的服務處理網際網路/SaaS 應用流量,並利用 Azure 防火牆處理安全中樞內的私有流量,實現全球各地的連線與安全性。
支援的安全合作夥伴包括 Zscaler、Check Point 和 iboss。
如果您的解決方案能連接 Microsoft 365,您可以參考 Microsoft 365 網路合作夥伴計畫 的指引,確保您的解決方案符合 Microsoft 365 網路連接原則。 此計畫旨在透過輕鬆發現經過驗證的合作夥伴解決方案,促進Microsoft 365的優質客戶體驗,這些解決方案持續展現與客戶部署中Microsoft 365最佳連接性的關鍵原則一致。