Integracje sieci

Tradycyjne sieci przedsiębiorstwa są przeznaczone do zapewnienia użytkownikom dostępu do aplikacji i danych hostowanych w firmowych centrach danych z silnymi zabezpieczeniami obwodowymi. Jednak nowoczesne miejsce pracy coraz częściej korzysta z usług i danych poza zaporą firmową. Aplikacje i usługi zostały przeniesione do chmury, a użytkownicy muszą mieć dostęp do nich z różnych urządzeń służbowych i osobistych.

Rozwiązania sieciowe są ważnym elementem Zero Trust. Sprawdzają, czy ruch przychodzący i wychodzący na krawędzi sieci jest dozwolony i sprawdza ruch pod kątem złośliwej zawartości. Obsługują one dostęp o najniższych uprawnieniach i zasadę "naruszenia zabezpieczeń", umożliwiając organizacjom segmentowanie sieci i łączenie użytkowników tylko z segmentem sieci, do którego potrzebują dostępu.

wskazówki dotyczące integracji Zero Trust z sieciami

Partnerzy niezależnego dostawcy oprogramowania (ISV) integrują się z rozwiązaniami sieciowymi firmy Microsoft i zapewniają własną wiedzę na temat zabezpieczeń, aby ulepszyć produkty.

W tym artykule omówiono partnerów, którzy zintegrowali się z menedżerem Azure Firewall, aby klienci mogli korzystać ze znanych, najlepiej znanych, najlepiej znanych, najlepszych w sobie ofert zabezpieczeń jako usługi (SECaaS) w celu ochrony dostępu do Internetu dla swoich użytkowników.

Azure Firewall Manager

Azure Firewall Manager to usługa zarządzania zabezpieczeniami, która zapewnia centralne zasady zabezpieczeń i zarządzanie trasami dla obwodów zabezpieczeń opartych na chmurze.

Dostawcy partnerów ds. zabezpieczeń zintegrowali się z usługą Azure Firewall Manager, aby klienci mogli korzystać ze znanych, najlepiej znanych, najlepiej znanych, najlepszych w sobie ofert zabezpieczeń jako usługi (SECaaS), aby chronić dostęp do Internetu dla swoich użytkowników. Klienci mogą zabezpieczyć centrum za pomocą obsługiwanego partnera zabezpieczeń oraz kierować i filtrować ruch internetowy z sieci wirtualnych (sieci wirtualnych) lub lokalizacji oddziałów w regionie. Centra można wdrażać w wielu regionach platformy Azure, aby uzyskać łączność i zabezpieczenia w dowolnym miejscu na całym świecie, korzystając z oferty partnera zabezpieczeń dla ruchu aplikacji Internet/SaaS i Azure Firewall dla ruchu prywatnego w zabezpieczonych centrach.

Obsługiwani partnerzy zabezpieczeń to Zscaler, Check Point i iboss.

Architectural network diagram illustrating ZScaler, Check Point, and iboss solutions with a bi-directional connection to a secured vHub. The vHub is in the same vNet as a hub VNET hosted in another Azure region. The vHub is also connected to the company headquarters with a virual WAN and by a VPN to end user devices. The hub VNET is connected by a VPN to a data center.

Jeśli twoje rozwiązanie połączy się z Microsoft 365, możesz skorzystać ze wskazówek z Microsoft 365 Networking Partner Program, aby upewnić się, że rozwiązanie jest zgodne z zasadami łączności sieciowej Microsoft 365. Celem tego programu jest ułatwienie klientom doskonałego doświadczenia z Microsoft 365 dzięki łatwemu odnajdywanie zweryfikowanych rozwiązań partnerskich, które konsekwentnie pokazują dopasowanie do kluczowych zasad optymalnej łączności Microsoft 365 we wdrożeniach klientów.

Następne kroki