摘要

已完成

Contoso IT 管理人員很擔心外部威脅,尤其是嘗試滲透網路的惡意執行者。 管理人員也擔心有員工意外嘗試存取惡意網站而造成內部威脅。

您必須評估 Azure 防火牆是否可讓您適切拒絕威脅,同時允許合法的流量。 您也必須找出最有效率的方式,跨 Contoso 的多個 Azure 區域實作防火牆原則。

在此課程模組中,您已了解 Azure 防火牆和 Azure 防火牆管理員的基本概念。 您發現 Azure 防火牆作為 Azure 虛擬網路與網際網路之間的屏障。 您發現 Azure 防火牆會檢查所有輸入與輸出流量。 其使用威脅情報、規則和其他原則設定來允許合法的流量,並拒絕有威脅或不明的流量。 您已了解 Azure 防火牆管理員有助於降低將原則部署至多個防火牆的複雜度。 您也已經了解 Azure 防火牆進階版可部署來提供進階威脅防護,其可滿足高度敏感性和受管制環境的需求,例如付款和醫療保健產業。

在您了解 Azure 防火牆的功能、規則和部署案例,以及 Azure 防火牆管理員的管理選項後,您建議 Contoso 的 IT 小組以這些產品當作途徑,用以增強 Contoso 的網路安全性,同時簡化網路安全性管理工作。

深入了解

以下是可讓您進一步了解 Azure 防火牆和 Azure 防火牆管理員的一些連結: