Integrace sítě

Tradiční podnikové sítě jsou navržené tak, aby uživatelům poskytovaly přístup k aplikacím a datům hostovaným ve firemních datových centrech se silným zabezpečením hraniční sítě. Moderní pracoviště ale stále častěji využívá služby a data mimo podnikovou bránu firewall. Aplikace a služby se přesunuly do cloudu a uživatelé k nim musí mít přístup z různých pracovních a osobních zařízení.

Síťová řešení jsou důležitou součástí nulová důvěra (Zero Trust). Ověřují, že příchozí přenos dat a výchozí přenos dat na okraji sítě je povolený a kontroluje provoz škodlivého obsahu. Podporují přístup s nejnižšími oprávněními a princip "předpokládat porušení zabezpečení" tím, že organizacím umožní segmentovat sítě a připojovat uživatele pouze k segmentu sítě, ke které potřebují přístup.

integrace nulová důvěra (Zero Trust) s pokyny k sítím

Nezávislí dodavatel softwaru (ISV) se integrují se síťovými řešeními Microsoftu a přinesou své vlastní znalosti zabezpečení pro vylepšení produktů.

V tomto článku probereme partnery, kteří se integrovali s Azure Firewall Managerem, aby zákazníci mohli používat známé nabídky zabezpečení třetích stran jako služby (SECaaS), aby chránili přístup k internetu pro své uživatele.

Azure Firewall Manager

Azure Firewall Manager je služba pro správu zabezpečení, která poskytuje centrální zásady zabezpečení a správu tras pro cloudové hraniční sítě.

Poskytovatelé partnerů zabezpečení jsou integrovaní s Azure Firewall Managerem, aby zákazníci mohli používat známé nabídky zabezpečení třetích stran jako služby (SECaaS), které chrání přístup k internetu pro své uživatele. Zákazníci můžou zabezpečit centrum s podporovaným partnerem zabezpečení a směrovat a filtrovat internetový provoz z virtuálních sítí (virtuálních sítí) nebo poboček v rámci oblasti. Rozbočovače je možné nasadit do několika oblastí Azure, abyste získali možnosti připojení a zabezpečení kdekoli po celém světě pomocí nabídky partnera zabezpečení pro provoz aplikací Internet/SaaS a Azure Firewall pro privátní provoz v zabezpečených centrech.

Podporovaní partneři zabezpečení jsou Zscaler, Check Point a iboss.

Architectural network diagram illustrating ZScaler, Check Point, and iboss solutions with a bi-directional connection to a secured vHub. The vHub is in the same vNet as a hub VNET hosted in another Azure region. The vHub is also connected to the company headquarters with a virual WAN and by a VPN to end user devices. The hub VNET is connected by a VPN to a data center.

Pokud se vaše řešení připojí k Microsoft 365, můžete použít pokyny z Microsoft 365 Networking Partner Program, abyste zajistili, že vaše řešení dodržuje zásady připojení k síti Microsoft 365. Účelem tohoto programu je usnadnit skvělé zkušenosti se zákazníky s Microsoft 365 prostřednictvím snadného zjišťování ověřených partnerských řešení, která konzistentně ukazují soulad s klíčovými principy pro optimální Microsoft 365 připojení v nasazeních zákazníků.

Další kroky