Hálózati integrációk

A hagyományos vállalati hálózatok célja, hogy hozzáférést biztosítsanak a felhasználók számára a vállalati üzemeltetésű adatközpontokban üzemeltetett alkalmazásokhoz és adatokhoz, erős szegélybiztonsággal. A modern munkahely azonban egyre inkább a vállalati tűzfalon kívüli szolgáltatásokat és adatokat használ. Az alkalmazások és szolgáltatások átkerültek a felhőbe, és a felhasználóknak különböző munkahelyi és személyes eszközökről kell tudniuk hozzáférniük.

A hálózati megoldások fontos Teljes felügyelet. Ellenőrzik, hogy a hálózat szélén lévő bejövő és kimenő forgalom engedélyezhető-e, és rosszindulatú tartalmakat keresnek-e a forgalomban. Támogatják a minimális jogosultsági hozzáférést és a "szabálysértés feltételezésének" elvét azáltal, hogy lehetővé teszik a szervezetek számára a hálózatok szegmentálását, és csak a felhasználókat csatlakoztatják annak a hálózatnak a szegmenséhez, amelyhez hozzáférésre van szükségük.

Teljes felügyelet hálózatokkal való integrációra vonatkozó útmutató

A független szoftverszállítói (ISV-) partnerek integrálhatók a Microsoft hálózati megoldásaival, és saját biztonsági szakértelemmel bővítik a termékeket.

Ebben a cikkben azokat a partnereket ismertetjük, akik integrálva vannak a Azure Firewall Managerrel, hogy az ügyfelek ismerős, legjobb fajta, harmadik féltől származó szolgáltatásbiztonsági (SECaaS) ajánlatokat használhassanak a felhasználók internet-hozzáférésének védelme érdekében.

Azure Firewall Manager

Azure Firewall Manager egy biztonsági felügyeleti szolgáltatás, amely központi biztonsági szabályzatot és útvonalkezelést biztosít a felhőalapú biztonsági szegélyhálózatokhoz.

A biztonsági partnerszolgáltatók integrálva vannak a Azure Firewall Managerrel, hogy az ügyfelek a megszokott, legjobb fajta, harmadik féltől származó szolgáltatásként nyújtott biztonsági (SECaaS) ajánlatokat használhassák a felhasználók internet-hozzáférésének védelme érdekében. Az ügyfelek biztonságossá tehetnek egy központot egy támogatott biztonsági partnerrel, és irányíthatják és szűrhetik az internetes forgalmat a virtuális hálózatokról (VNetek) vagy a régión belüli ághelyekről. A hubok több Azure-régióban is üzembe helyezhetők, így bárhol a világon elérhető a kapcsolat és a biztonság, a biztonsági partner internetes/SaaS-alkalmazásforgalomra vonatkozó ajánlatával, valamint Azure Firewall a privát forgalom számára a biztonságos központokban.

A támogatott biztonsági partnerek a Zscaler, a Check Point és az iboss.

Architectural network diagram illustrating ZScaler, Check Point, and iboss solutions with a bi-directional connection to a secured vHub. The vHub is in the same vNet as a hub VNET hosted in another Azure region. The vHub is also connected to the company headquarters with a virual WAN and by a VPN to end user devices. The hub VNET is connected by a VPN to a data center.

Ha a megoldás csatlakozik Microsoft 365, a Microsoft 365 Hálózatkezelési partnerprogram útmutatásával gondoskodhat arról, hogy a megoldás Microsoft 365 hálózati kapcsolat alapelveit kövesse. Ennek a programnak az a célja, hogy megkönnyítse a Microsoft 365 nagy felhasználói élményét az ellenőrzött partnermegoldások egyszerű felderítésén keresztül, amelyek következetesen mutatják be az optimális Microsoft 365 kapcsolathoz való igazodást az ügyféltelepítésekben.

Következő lépések