Güvenlik iş ortağı sağlayıcıları nedir?
Azure Güvenlik Duvarı Yöneticisi 'ndeki güvenlik iş ortağı sağlayıcıları , kullanıcılarınız için Internet erişimini korumak üzere tanıdık, en uygun, yerleşik, üçüncü taraf güvenlik hizmeti (SECaaS) tekliflerini kullanmanıza olanak sağlar.
Hızlı yapılandırmayla, desteklenen bir güvenlik ortağıyla bir hub 'ı güvenli hale getirebilirsiniz ve Internet trafiğini sanal ağlarınızdan (VNet) veya bir bölgedeki dal konumlarından yönlendirebilir ve filtreleyebilirsiniz. Bunu otomatik yönlendirme yönetimi ile, Kullanıcı tanımlı yollar (UDRs) ayarlamadan ve yönetmeden yapabilirsiniz.
Kullanıcılarınızın bu bölgelerdeki dünya genelinde her yerde bağlantı ve güvenlik sağlamak için birden fazla Azure bölgesinde tercih ettiğiniz güvenlik ortağıyla yapılandırılmış güvenli hub 'ları dağıtabilirsiniz. Güvenlik iş ortağının Internet/SaaS uygulama trafiği ve güvenli hub 'larda özel trafik için Azure Güvenlik Duvarı tekliflerini kullanma olanağı sayesinde, artık Azure 'da, genel olarak dağıtılmış kullanıcılarınıza ve uygulamalarınıza yakın olan güvenlik ucunu oluşturmaya başlayabilirsiniz.
Desteklenen güvenlik iş ortakları Zscaler, Check Point ve ıpatron.
Zscaler 'ya genel bakış için jak Tracey 'e göre aşağıdaki videoya göz atın:
Önemli senaryolar
Aşağıdaki senaryolarda Internet trafiğini filtrelemek için güvenlik iş ortaklarını kullanabilirsiniz:
Sanal ağ (VNet)-Internet
Azure üzerinde çalışan bulut iş yükleriniz için Gelişmiş Kullanıcı tarafından uyumlu Internet koruması kullanın.
Daldan Internet
Şube için üçüncü taraf NSaaS filtrelemesini Internet senaryolarına kolayca eklemek için Azure bağlantınızı ve küresel dağıtımınızı kullanın. Azure sanal WAN kullanarak küresel transit ağınızı ve güvenlik ucunu oluşturabilirsiniz.
Aşağıdaki senaryolar desteklenir:
Hub 'da iki güvenlik sağlayıcısı
Azure Güvenlik Duvarı aracılığıyla bir güvenlik iş ortağı sağlayıcısı ve diğer trafik (bağlı ağa bağlı, bağlı bileşen, Dalla Şube) aracılığıyla VNet/dalı-Internet.
Hub 'da tek sağlayıcı
- Azure Güvenlik Duvarı tarafından güvenli hale getirilen tüm trafik (bağlı bileşen, bağlı bileşen, şube ve sanal ağ, sanal ağ, VNet-Internet)
veya - Güvenlik iş ortağı sağlayıcısı aracılığıyla VNet/şube-Internet
- Azure Güvenlik Duvarı tarafından güvenli hale getirilen tüm trafik (bağlı bileşen, bağlı bileşen, şube ve sanal ağ, sanal ağ, VNet-Internet)
Güvenli sanal hub 'larda Internet trafiği Filtreleme için en iyi uygulamalar
Internet trafiği genellikle Web trafiğini içerir. ayrıca, azure Depolama, azure Sql gibi Microsoft 365 ve azure genel paas hizmetleri gibi SaaS uygulamalarına giden trafiği de içerir. Aşağıda, bu hizmetlere giden trafiği işlemeye yönelik en iyi yöntem önerileri verilmiştir:
Azure PaaS trafiğini işleme
Trafiğiniz çoğunlukla Azure PaaS içeriyorsa ve uygulamalarınıza yönelik kaynak erişiminin IP adresleri, FQDN 'Ler, hizmet etiketleri veya FQDN etiketleri kullanılarak filtrelenebilir olması için Azure Güvenlik Duvarı 'Nı koruma için kullanın.
Ortamınızdaki bir üçüncü taraf iş ortağı çözümünü, trafiğiniz SaaS uygulama erişimi 'nden oluşuyorsa veya Kullanıcı duyarlı filtrelemeye (örneğin, sanal masaüstü altyapısı (VDı) iş yükleriniz için) veya gelişmiş Internet filtreleme özelliklerine ihtiyacınız varsa kullanın.
Microsoft 365 trafiği işleme
küresel olarak dağıtılan şube konumu senaryolarında, Azure güvenli hub 'ınıza kalan Internet trafiğini göndermeden önce Microsoft 365 trafiği doğrudan dalda yeniden yönlendirmelisiniz.
Microsoft 365 için ağ gecikmesi ve performans, başarılı bir kullanıcı deneyimi için kritiktir. en iyi performans ve kullanıcı deneyiminden bu hedeflere ulaşmak için müşterilerin ınternet trafiğini Azure üzerinden yönlendirmeyi düşünmeden önce Microsoft 365 doğrudan ve yerel kaçış uygulaması gerekir.
ağ bağlantısı ilkeleri , anahtar Microsoft 365 ağ bağlantıları için kullanıcı dalından veya mobil cihazdan yerel olarak yönlendirilir ve doğrudan ınternet üzerinden Microsoft 'un sahip olduğu en yakın Microsoft ağ iletişim noktasına yönlendirilir. Microsoft 365
ayrıca, Microsoft 365 bağlantılar gizlilik için şifrelenir ve performans nedenleriyle verimli, özel protokoller kullanır. Bu, bu bağlantıları geleneksel ağ düzeyi güvenlik çözümlerine tabi hale getirir. bu nedenlerden dolayı, müşterilerin, trafiği Azure üzerinden göndermeden önce doğrudan dallardan Microsoft 365 trafiği göndermesini önemle öneririz. Microsoft, Azure ve Microsoft 365 tümleşen birçok SD-WAN çözüm sağlayıcısıyla işbirliği yaptı ve müşterilerin doğrudan ve yerel Internet kırılımı Microsoft 365 etkinleştirmesini kolaylaştırır. Ayrıntılar için bkz. Azure sanal WAN nedir?
Sonraki adımlar
Azure Güvenlik Duvarı Yöneticisi 'ni kullanarak güvenli bir hub 'da güvenlik ortağı teklifi dağıtın.