Безопасность сети Azure
Используйте службы безопасности сети, чтобы защитить приложения и облачные рабочие нагрузки от кибератак, нацеленных на сеть
Подход "Никому не доверяй" для защиты рабочих нагрузок
Вы можете заниматься перемещением рабочих нагрузок или модернизацией приложений в Azure— в любом случае ориентированные на облако элементы управления и службы безопасности сети повышают гибкость бизнеса и позволяют сэкономить на инфраструктуре безопасности. Повысьте уровень безопасности облачной сети за счет ее сегментации, а также применения интеллектуальной защиты от угроз и шифрования трафика в рамках подхода "Никому не доверяй".
Служба Azure Kubernetes (AKS)
Ускорьте разработку за счет интеграции средств управления безопасностью сети и инструментов разработки с DevSecOps. Реализуйте инфраструктуру как код и внедряйте элементы управления безопасностью непосредственно в рабочие процессы разработки приложений, чтобы ускорить разработку и выпуск на рынок.
Службы приложений
Повысьте безопасность рабочих нагрузок Azure с помощью автоматизированного механизма управления безопасностью сети и обновлений, а также расширьте возможности визуального контроля своей среды. Средства безопасности сети Azure снижают вероятность нарушения безопасности, а также позволяют сократить затраты, связанные с таким нарушением.
Службы данных
Помогите ИТ-командам более эффективно выполнять работы, связанные с сетями, и ускорьте развертывания.
Службы данных
Экономьте на обслуживании локальных средств безопасности и на времязатратных процессах управления поставщиками.
Архитектуры решений для безопасности сети Azure
Узнайте, как защитить сети от атак, следуя рекомендациям
Подтверждение концепции для средств безопасности сети Azure. Часть 1. Планирование
Узнайте о рисках и потенциальной уязвимости концептуальной архитектуры сети, а также об усилении безопасности сети с помощью служб и средств Azure.
Рекомендации Azure по обеспечению безопасности сети
Узнайте о рекомендациях Azure по повышению безопасности сети.
Безопасность и автономность сети
Ознакомьтесь с рекомендациями по управлению безопасностью сети и автономности.
Защита и администрирование рабочих нагрузок с помощью сегментации на уровне сети
Ознакомьтесь с лучшим способом реализации защищенной гибридной сети с помощью средств Azure.
Звездообразная топология сети в Azure
Звездообразная конфигурация обеспечивает такие преимущества, как экономия, возможность выйти за ограничения подписки и изоляция рабочей нагрузки.
Безопасное управление веб-приложениями
Ограничьте доступ к приложениям из Интернета с помощью Шлюза приложений Azure и Брандмауэра веб-приложений Azure.
Подробнее о безопасности сети Azure
Брандмауэр Azure
Защитите свои ресурсы виртуальной сети Azure с помощью ориентированного на облако брандмауэра нового поколения.
Защита от атак DDoS Azure
Защитите ресурсы Azure от атак DDoS с помощью мониторинга и автоматического устранения рисков в сети.
Брандмауэр веб-приложений Azure
Защитите веб-приложения от вредоносных атак, ботов и распространенных веб-уязвимостей.
Бастион Azure
Получите простой удаленный доступ к виртуальным машинам по общедоступным IP адресам без малейшего риска.
Диспетчер брандмауэра Azure
Централизованно настраивайте и администрируйте политики безопасности сети в нескольких регионах.
Azure Front Door
Пользуйтесь быстрой, надежной и более безопасной облачной сетью CDN с интеллектуальной защитой от угроз.
Наблюдатель за сетями Azure
Выполняйте мониторинг и диагностику, просматривайте метрики и включайте ведение журналов для ресурсов в виртуальных сетях.
Сеть доставки содержимого Azure
Обеспечьте безопасную и надежную доставку содержимого благодаря глобальному охвату.
Вопросы и ответы
-
Ориентированность на облако означает скорость, масштабируемость и гибкость. Выбрав ориентированную на облако службу безопасности сети, можно гораздо быстрее и с меньшими затратами выполнить развертывание с возможностью автоматического масштабирования. Кроме того, ориентированная на облако служба улучшает качество интеграции с другими используемыми службами Azure и обеспечивает гораздо больше гибкости при перемещении рабочих нагрузок в облако.
-
Брандмауэр Azure и Защита от атак DDoS Azure — именно эти две службы следует задействовать, приступая к перемещению рабочих нагрузок с внешними IP-адресами. Это обеспечит фильтрацию сетевого трафика и защиту от атак типа "отказ в обслуживании", которые могут привести к нарушению работы службы при выполнении рабочей нагрузки.
-
Брандмауэр веб-приложений Azure и Защита от атак DDoS Azure — это службы, которые помогают защитить веб-приложения от вредоносных атак, ботов и распространенных веб-уязвимостей.
-
Бастион Azure — это полностью управляемая служба, которая обеспечивает более безопасный и простой доступ к виртуальным машинам с помощью подключения RDP и SSH без рисков, связанных с использованием общедоступных IP-адресов.
-
Посетите веб-сайт модели "Никому не доверяй", где вы найдете все необходимые сведения об обеспечении безопасности с упреждением в рамках подхода "Никому не доверяй", включая модель зрелости этого подхода и отчет о его внедрении.
Используйте Брандмауэр Azure для управления трафиком
Ознакомьтесь с пятиминутным руководством по началу работы и узнайте, как использовать Брандмауэр Azure.