ما هي خيارات بنية Azure Firewall Manager؟

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

يمكن ل Azure Firewall Manager توفير إدارة الأمان لنوعين من بنية الشبكة:

• مركز افتراضي آمن

  Azure Virtual WAN Hub هو مُورد مُدار من قِبل Microsoft ويتيح لك إنشاء تصميمات مركز محوري بسهولة. عندما ترتبط سياسات الأمان والتوجيه بمثل هذا المحور، يشار إليه باسم مركز افتراضي آمن.

• الشبكة الافتراضية المحورية

  هي شبكة Azure ظاهرية قياسية التي تُنفذ إنشاءها وإدارتها بنفسك. عندما تكون نُهج الأمان مُقترنة بمثل هذا الموزع، يُشار إليها على أنها موزع شبكة ظاهرية. في هذا الوقت، يتم اعتماد نهج جدار حماية Azure فقط. يمكنك إقران الشبكات الظاهرية الفرعية التي تحتوي على الخدمات وخوادم حمل العمل. كما يمكنك إدارة جدران الحماية في الشبكات الظاهرية المستقلة التي لم تُقرن بأية شبكة فرعية.

المقارنة

يقارن الجدول التالي بين هذين الخيارين الأساسيين ويمكن أن يساعدك في تحديد الخيار المناسب لمتطلبات أمان مؤسستك:

	شبكة اتصال افتراضية للموزع	المحور الظاهري المضمون
الموارد الأساسية	شبكة ظاهرية	مركز Virtual WAN
تحدث المحور &	يستخدم نظير الشبكة الظاهرية	تلقائي باستخدام اتصال الشبكة الظاهرية الموزعة
اتصال مسبق	بوابة VPN تصل إلى 10 جيجابت في الثانية و 30 اتصال S2S ؛ الطريق السريع	بوابة VPN أكثر قابلية للتطوير تصل إلى 20 جيجابت في الثانية و 1000 اتصال S2S ؛ الطريق السريع
الاتصال الآلي بالفروع باستخدام SDWAN	غير مدعوم	مدعوم
المحاور لكل منطقة	شبكات افتراضية متعددة لكل منطقة	محاور افتراضية متعددة لكل منطقة
Azure Firewall – عناوين IP عامة متعددة	العملاء المقدمة	إنشاء تلقائي
Azure Firewall Availability Zones	مدعوم	مدعوم
أمان إنترنت متقدم مع شركاء أمان كخدمة تابعين لجهات خارجية	اتصال VPN المنشأ والمدار من قبل العميل بخدمة الشريك المفضلة	تلقائي عبر تدفق مزودي خدمات الأمان وتجربة إدارة الشركاء
إدارة مركزية للمسار لتوجيه حركة المرور إلى المركز	المسار المعرف من قبل المستخدم الذي يديره العميل	مدعوم باستخدام BGP
دعم مزود أمان متعدد	مدعوم بنفق قسري تم تكوينه يدويا إلى جدران حماية تابعة لجهات خارجية	الدعم التلقائي لاثنين من موفري الأمان: جدار حماية Azure لتصفية حركة المرور الخاصة وجهة خارجية لتصفية الإنترنت
Web Application Firewall فيApplication Gateway	مدعوم في الشبكة الافتراضية	مدعوم حاليا في شبكة تحدث
جهاز الشبكة الافتراضي	مدعوم في الشبكة الافتراضية	مدعوم حاليا في شبكة تحدث
Azure DDoS Protection Standard support	نعم	لا

الخطوات التالية

• مراجعة نظرة عامة حول نشر Azure Firewall Manager
• تعرف على المراكز الظاهرية الآمنة.