Сетевые интеграции

Традиционные корпоративные сети предназначены для предоставления пользователям доступа к приложениям и данным, размещенным в центрах обработки данных, управляемых компанией, с надежной защитой периметра. Но на современных рабочих местах все чаще используются службы и данные за пределами корпоративного брандмауэра. Приложения и службы перемещаются в облако, и у пользователей должна быть возможность доступа к ним с различных рабочих и персональных устройств.

Сетевые решения являются важной составляющей модели "Никому не доверяй". Они проверяют, является ли входящий и исходящий трафик на границе сети допустимым, и определяют наличие вредоносного содержимого. Они поддерживают доступ с минимальными привилегиями и принцип "предполагать нарушение", позволяя организациям сегментировать сети и подключать пользователей только к сегменту сети, к которой им нужен доступ.

Интеграция "Никому не доверяй" с рекомендациями по сетям

Партнеры, являющиеся независимыми поставщиками программного обеспечения, интегрируют свои решения с сетевыми решениями от Майкрософт и используют свой опыт в области безопасности для улучшения продуктов.

В этой статье приведены сведения о партнерах, которые интегрировали Диспетчер брандмауэра Azure, чтобы их клиенты могли использовать привычные и лучшие в своем классе решения SECaaS (безопасность как услуга) от сторонних поставщиков для защиты доступа своих пользователей к Интернету.

Диспетчер брандмауэра Azure

Диспетчер брандмауэра Azure — это служба, обеспечивающая централизованное управление маршрутизацией и политиками защиты для облачных периметров безопасности.

Поставщики партнера по безопасности интегрированы с Диспетчером брандмауэра Azure, чтобы клиенты могли использовать привычные и лучшие в своем классе решения SECaaS (безопасность как услуга) от сторонних поставщиков для защиты доступа своих пользователей к Интернету. Клиенты могут защитить концентратор с помощью поддерживаемого партнерского решения по безопасности, а также перенаправлять и фильтровать Интернет-трафик из виртуальных сетей или расположений филиалов в регионе. Концентраторы можно развернуть в разных регионах Azure, чтобы обеспечить защиту и возможность подключения из любой точки, используя предложения партнера по безопасности для трафика приложений Интернета или SaaS, а также Брандмауэр Azure для частного трафика в защищенных концентраторах.

Поддерживаемые партнеры по безопасности — Zscaler, Check Point и iboss.

Architectural network diagram illustrating ZScaler, Check Point, and iboss solutions with a bi-directional connection to a secured vHub. The vHub is in the same vNet as a hub VNET hosted in another Azure region. The vHub is also connected to the company headquarters with a virual WAN and by a VPN to end user devices. The hub VNET is connected by a VPN to a data center.

Если решение будет подключаться к Microsoft 365, воспользуйтесь рекомендациями из партнерской программы Microsoft 365 по реализации сетевого подключения, чтобы обеспечить соответствие решения принципам сетевого подключения к Microsoft 365. Эта программа призвана упростить работу пользователей с Microsoft 365 благодаря возможности простого поиска проверенных партнерских решений, которые неизменно соответствуют основным принципам для оптимального подключения Microsoft 365 в клиентских развертываниях.

Дальнейшие действия