共用方式為


網路整合

傳統企業網路的設計目的是讓使用者存取裝載於公司營運數據中心的應用程式和數據,具有強大的周邊安全性。 不過,新式工作場所越來越多地使用公司防火牆以外的服務和數據。 應用程式和服務已移至雲端,用戶必須能夠從各種工作和個人裝置存取它們。

網路解決方案是 零信任的重要部分。 他們會確認網路邊緣的輸入和輸出是允許的,並檢查流量是否有惡意內容。 他們支援最低許可權存取和「假設缺口」原則,方法是允許組織分割網路,並只將用戶連線到他們需要存取的網路區段。

零信任 與網路指導方針整合

獨立軟體廠商 (ISV) 合作夥伴會與 Microsoft 的網路解決方案整合,並自備安全性專業知識來增強產品。

在本文中,我們將討論我們的網路整合合作夥伴,讓客戶能夠使用熟悉、最佳品種的第三方安全性即服務(SECaaS)供應專案,以保護使用者的因特網存取。 如需成為ISV合作夥伴的詳細資訊,請參閱 Microsoft 365 網路合作夥伴計畫

閘道負載平衡器

閘道負載平衡器是 Azure Load Balancer 組合的 SKU,適合於具有協力廠商網路虛擬設備 (NVA) 的高效能和高可用性案例。 它可讓您輕鬆地部署、調整及管理 NVA。

虛擬 WAN

虛擬 WAN 是一項網路服務,可將許多網路功能、安全性和路由功能結合在一起,以提供單一作業介面。 它提供中樞和輪輻架構,內建於分支(VPN/SD-WAN 裝置)、使用者(Azure VPN/OpenVPN/IKEv2 用戶端)、ExpressRoute 線路和虛擬網路。 它可啟用全域傳輸網路架構,其中雲端裝載的網路「中樞」可讓端點之間的可轉移連線,這些端點可分散到不同類型的「輪輻」。

Azure Web 應用程式防火牆

Azure Web 應用程式防火牆 (WAF) 可讓您集中保護 Web 應用程式免於常見的惡意探索和弱點。 您可以使用 Microsoft 的 Azure 應用程式閘道、Azure Front Door 與 Azure 內容傳遞網路 (CDN) 服務來部署 WAF。 Azure CDN 上的 WAF 目前為公開預覽。

DDOS 保護

「Azure DDoS 保護」(結合應用程式設計最佳做法) 可提供增強的 DDoS 風險降低功能來防禦 DDoS 攻擊。 可自動調整以保護虛擬網路中的特定 Azure 資源。 只需在任何新的或現有的虛擬網路上啟用保護,而不需進行任何應用程式或資源變更。

Azure 防火牆管理員

Azure 防火牆管理員是一種安全性管理服務,能為雲端式安全界限提供集中的安全性原則及路由管理。

安全性合作夥伴提供者已與 Azure 防火牆 Manager 整合,讓客戶可以使用熟悉、最佳品種的第三方安全性即服務 (SECaaS) 供應專案來保護使用者的因特網存取。 客戶可以使用支援的安全性合作夥伴保護中樞,並路由和篩選來自區域內 虛擬網絡 (VNet) 或分支位置的因特網流量。 中樞可以部署在多個 Azure 區域中,以取得全球任何地方的連線和安全性,並使用安全性合作夥伴的因特網/SaaS 應用程式流量供應專案,並針對安全中樞中的私人流量 Azure 防火牆。

支援的安全性合作夥伴包括 Zscaler、Check Point 和 iboss。

說明 ZScaler、Check Point 和 iboss 解決方案的架構網路圖,其與安全 vHub 的雙向連線。vHub 與另一個 Azure 區域中裝載的中樞 VNET 位於相同的 vNet 中。vHub 也會透過虛擬 WAN 和 VPN 連線至公司總部,並透過 VPN 連線到用戶裝置。中樞 VNET 是由 VPN 連線到資料中心。

如果您的解決方案會與 Microsoft 365 連線,您可以使用 Microsoft 365 網路合作夥伴計畫 的指引,以確保您的解決方案遵循 Microsoft 365 網路連線原則。 此計畫的目的是要透過輕鬆探索已驗證的合作夥伴解決方案,促進 Microsoft 365 的絕佳客戶體驗,以一致地示範符合客戶部署中最佳 Microsoft 365 連線能力的重要原則。

下一步