المقدمة
يحمي Azure Firewall شبكة Azure Virtual Network من خلال تمكينك من التحكم في الوصول إلى موارد Azure ومراقبتها. يوفر Azure إدارة جدار الحماية نقطة مركزية من التكوين وإدارة مثيلات Azure Virtual Network متعددة.
لنفترض أنك تعمل في شركة Contoso, Ltd.، وهي شركة خدمات مالية في سياتل لها مكاتب رئيسية منتشرة في جميع أنحاء العالم. تنتشر بيئة الحوسبة في Contoso عبر مناطق Azure متعددة، لكل منها شبكات افتراضية متعددة واتصال بشبكة اتصال محلي.
يشعر موظفو تكنولوجيا المعلومات في Contoso بالقلق إزاء التهديدات الخارجية في شكل جهات خبيثة تحاول التسلل إلى الشبكة. كما تشعر اللجنة بالقلق إزاء التهديدات الداخلية في شكل موظفين يحاولون عن غير قصد الوصول إلى مواقع الويب الضارة. افترض أنك تعمل مهندسًا لأمن شبكة Contoso. كمّا أنك مسؤول عن تحديد ما إذا كان Azure Firewall يمكّن Contoso من رفض التهديدات الواردة والصادرة مع السماح أيضًا بالمرور المشروع. تتضمن صلاحياتك أيضًا البحث عن الطريقة الأكثر فعالية لتنفيذ سياسات جدار الحماية عبر مناطق Azure المتعددة في Contoso.
في هذه الوحدة النمطية، ستتعرف على أساسيات Azure Firewall وAzure Firewall Premium وAzure Firewall Manager. ستتعلم ماهية ذلك، وكيف التعامل معه، ومتى ينبغي لك استخدامه. بنهاية هذه الوحدة النمطية، ستتمكن من تقييم ما إذا كان جدار حماية Azure حلاً مناسبًا للتحكم في الوصول إلى الموارد الظاهرية لـ Contoso ومراقبته أم لا. كما ستتمكن من تقييم ما إذا كانت Azure Firewall Manager قد تساعد في تقليل تعقيد توزيع السياسات على جدران الحماية المتعددة.
الأهداف التعليمية
في هذه الوحدة النمطية، سوف تفعل ما يلي:
- شرح كيفية عمل Azure Firewall Manager وAzure Firewall معًا لحماية الشبكات الظاهرية Azure.
- تقييم ما إذا كان Azure Firewall هو الحل المناسب لحماية الشبكات الظاهرية لـ Azure من نسبة استخدام الشبكة الواردة والصادرة الضارة.
- تقييم ما إذا كان Azure Firewall Premium هو الحل المناسب لحماية الشبكات الظاهرية لـ Azure من نسبة استخدام الشبكة الواردة والصادرة الضارة.
- تقييم ما إذا كان Azure Firewall Manager هي الحل الصحيح لتوزيع السياسات عبر جدران الحماية المتعددة.
- تعريف ووصف حالات استخدام Azure Firewall وAzure Firewall Premium وAzure Firewall Manager.
المتطلبات الأساسية
للحصول على أفضل تجربة تعليمية من هذه الوحدة النمطية، يجب أن تكون لديك:
- معرفة بـ Azure على مستوى المبتدئين، بما في ذلك مناطق التوفّر وشبكات Azure الظاهرية وخدمة ExpressRoute.
- معرفة مستوى المبتدئين في شبكة الاتصال، بما في ذلك عناوين IP وكذلك عناوين IP العامة في مقابل الخاصة، وأسماء المجال المؤهل بالكامل، وطوبولوجيا الشبكة المحورية والشبكات الفرعية وحزم الشبكة.
- معرفة على مستوى المبتدئين بالحوسبة السحابية، بما في ذلك قابلية التوسع والتوفّر.
هل تحتاج إلى مساعدة؟ راجع دليل استكشاف الأخطاء وإصلاحها الذي نقدمه أو يمكنك توفير ملاحظات معينة عبر الإبلاغ عن مشكلة.