Integracje sieci

  • Artykuł

Tradycyjne sieci przedsiębiorstwa mają na celu zapewnienie użytkownikom dostępu do aplikacji i danych hostowanych w firmowych centrach danych z silnymi zabezpieczeniami obwodowymi. Jednak nowoczesne miejsce pracy coraz częściej korzysta z usług i danych poza zaporą firmową. Aplikacje i usługi zostały przeniesione do chmury, a użytkownicy muszą mieć dostęp do nich z różnych urządzeń służbowych i osobistych.

Rozwiązania sieciowe są ważnym elementem zero trust. Sprawdzają, czy ruch przychodzący i wychodzący na krawędzi sieci jest dozwolony i sprawdza ruch pod kątem złośliwej zawartości. Obsługują one dostęp z najmniejszymi uprawnieniami i zasadę "naruszenia zabezpieczeń", umożliwiając organizacjom segmentowanie sieci i łączenie użytkowników tylko z segmentem sieci, do której potrzebują dostępu.

Integracja rozwiązania Zero Trust ze wskazówkami dotyczącymi sieci

Partnerzy niezależnego dostawcy oprogramowania (ISV) integrują się z rozwiązaniami sieciowymi firmy Microsoft i udostępniają własną wiedzę na temat zabezpieczeń, aby ulepszyć produkty.

W tym artykule omówiono naszych partnerów integracji z siecią, aby klienci mogli korzystać ze znanych, najlepszych w swojej klasie zabezpieczeń jako usługi (SECaaS) innych firm, aby chronić dostęp do Internetu dla swoich użytkowników. Aby uzyskać więcej informacji na temat zostaniu partnerem niezależnego dostawcy oprogramowania, zobacz Program Microsoft 365 Networking Partner Program .

Moduł równoważenia obciążenia bramy

Moduł równoważenia obciążenia bramy to jednostka SKU portfela usługi Azure Load Balancer zaspokajana w scenariuszach o wysokiej wydajności i wysokiej dostępności z wirtualnymi urządzeniami sieciowymi innych firm (WUS). Umożliwia łatwe wdrażanie, skalowanie urządzeń WUS i zarządzanie nimi.

Wirtualna sieć WAN

Virtual WAN to usługa sieciowa, która zapewnia wiele funkcji sieci, zabezpieczeń i routingu w celu zapewnienia jednego interfejsu operacyjnego. Zapewnia architekturę piasty i szprych z skalowaniem i wydajnością wbudowaną w gałęzie (urządzenia VPN/SD-WAN), użytkowników (klientów azure VPN/OpenVPN/IKEv2), obwodów usługi ExpressRoute i sieci wirtualnych. Umożliwia ona globalną architekturę sieci tranzytowej, w której sieć hostowana w chmurze "hub" umożliwia przechodnią łączność między punktami końcowymi, które mogą być dystrybuowane między różnymi typami "szprych".

Azure Web Application Firewall

Usługa Azure Web Application Firewall (WAF) zapewnia scentralizowaną ochronę aplikacji internetowych przed typowymi lukami w zabezpieczeniach i lukami w zabezpieczeniach. Zapora aplikacji internetowej może być wdrażana za pomocą usługi aplikacja systemu Azure Gateway, Azure Front Door i Azure Content Delivery Network (CDN) firmy Microsoft. Zapora aplikacji internetowej w usłudze Azure CDN jest obecnie dostępna w publicznej wersji zapoznawczej.

Ochrona przed atakami DDOS

Usługa Azure DDoS Protection w połączeniu z najlepszymi rozwiązaniami dotyczącymi projektowania aplikacji zapewnia ulepszone funkcje ograniczania ryzyka ataków DDoS w celu obrony przed atakami DDoS. Jest ona automatycznie dostrojona w celu ochrony określonych zasobów platformy Azure w sieci wirtualnej. Ochronę tę można łatwo włączyć w dowolnej nowej lub istniejącej sieci wirtualnej i nie wymaga ona żadnych zmian aplikacji ani zasobów.

Azure Firewall Manager

Azure Firewall Manager to usługa zarządzania zabezpieczeniami, która zapewnia centralne zasady zabezpieczeń i zarządzanie trasami dla obwodów zabezpieczeń opartych na chmurze.

Dostawcy partnerów zabezpieczeń zintegrowali się z usługą Azure Firewall Manager , dzięki czemu klienci mogą korzystać ze znanych, najlepszych w swojej klasie zabezpieczeń i zabezpieczeń innych firm (SECaaS), aby chronić dostęp do Internetu dla swoich użytkowników. Klienci mogą zabezpieczyć koncentrator z obsługiwanym partnerem zabezpieczeń oraz kierować i filtrować ruch internetowy z sieci wirtualnych (sieci wirtualnych) lub lokalizacji oddziałów w regionie. Centra można wdrożyć w wielu regionach platformy Azure, aby uzyskać łączność i zabezpieczenia w dowolnym miejscu na całym świecie, korzystając z oferty partnera zabezpieczeń dla ruchu aplikacji Internet/SaaS i usługi Azure Firewall dla ruchu prywatnego w zabezpieczonych centrach.

Obsługiwani partnerzy zabezpieczeń to Zscaler, Check Point i iboss.

Diagram sieciowy architektury ilustrujący rozwiązania ZScaler, Check Point i iboss z dwukierunkowym połączeniem z zabezpieczoną usługą vHub. Usługa vHub znajduje się w tej samej sieci wirtualnej co sieć wirtualna koncentratora hostowana w innym regionie świadczenia usługi Azure. Usługa vHub jest również połączona z siedzibą firmy z wirtualną siecią WAN i siecią VPN do urządzeń użytkowników końcowych. Sieć wirtualna piasty jest połączona przez sieć VPN z centrum danych.

Jeśli Twoje rozwiązanie połączy się z platformą Microsoft 365, możesz skorzystać ze wskazówek z programu Microsoft 365 Networking Partner Program , aby upewnić się, że rozwiązanie jest zgodne z zasadami łączności sieciowej platformy Microsoft 365. Celem tego programu jest ułatwienie doskonałego środowiska klienta z platformą Microsoft 365 dzięki łatwemu odnajdywaniem zweryfikowanych rozwiązań partnerskich, które konsekwentnie pokazują dopasowanie do kluczowych zasad optymalnej łączności platformy Microsoft 365 we wdrożeniach klientów.

Następne kroki