Přeskočit navigaci

Azure Bastion

Plně spravovaná služba, která pomáhá zabezpečit vzdálený přístup k vašim virtuálním počítačům

Ochrana virtuálních počítačů pomocí bezpečnějšího vzdáleného přístupu

Azure Bastion je plně spravovaná služba, která poskytuje bezpečnější a bezproblémový přístup k virtuálním počítačům pomocí protokolů RDP (Remote Desktop Protocol) a SSH (Secure Shell Protocol). Nedochází přitom k žádnému vystavení prostřednictvím veřejných IP adres. Zřiďte tuto službu přímo v místní nebo partnerské virtuální síti a získejte podporu pro všechny virtuální počítače, které jsou v ní umístěné.

Přímé připojení pro relace RDP a SSH na webu Azure Portal jediným kliknutím
Podpora bez nutnosti použití agenta ve virtuálním počítači nebo dalšího softwaru v prohlížeči
Integrace stávajících bran firewall a bezpečnostních perimetrů s využitím moderního webového klienta založeného na protokolu HTML5 a standardních portů SSL
Škálovatelnost umožňující správu dalších souběžných připojení SSH a RDP

Omezení veřejného vystavení IP adres virtuálních počítačů

Využijte možnost přistupovat ke všem virtuálním počítačům v místní nebo partnerské virtuální síti prostřednictvím jednoho posíleného přístupového bodu. Ve virtuálních počítačích se nevyžaduje veřejná IP adresa – použití opevněného hostitelského počítače umožňuje otevřít bezpečnější připojení RDP/SSH s využitím privátní IP adresy.

Ochrana před zneužitím nultého dne

Pomocí opevněného hostitelského počítače můžete lépe omezit hrozby, jako je skenování portů a další typy malwaru, který cílí na vaše virtuální počítače. Vzhledem k tomu, že se hostitel nachází na hranici vaší virtuální sítě, nemusíte si dělat starosti s posilováním zabezpečení každého vašeho virtuálního počítače.

Nasazení pár kliknutími

Azure Bastion nabízí integrovanou platformní alternativu ručního nasazování a správy jumpboxů k ochraně vašich virtuálních počítačů. Nasaďte opevněný hostitelský počítač pomocí několika kliknutí a zajistěte si jeho rychlé zprovoznění. Služba začne nastavovat skupiny zabezpečení sítě (ACL) ve vašich podsítích, aby se zajistilo zabezpečení IT.

Bezpečnější připojení odkudkoli a z jakéhokoli zařízení

Připojte se k virtuálním počítačům ve vašich místních a partnerských virtuálních sítích přes SSL, port 443, a to přímo na webu Azure Portal. Tato konektivita RDP (Remote Desktop Protocol) a SSH (Secure Shell Protocol) bez klientů umožňuje připojení odkudkoli, z jakéhokoli zařízení nebo platformy, a to bez dalšího agenta spuštěného ve virtuálních počítačích.

Zlepšení zabezpečení a dodržování předpisů

  • Microsoft investuje do výzkumu a vývoje v oblasti kybernetického zabezpečení více než 1 miliardu USD ročně.
  • Zaměstnáváme více než 3,500 odborníků na zabezpečení, kteří se soustředí výhradně na zabezpečení vašich dat a osobních údajů.
  • Azure má víc certifikací než jakýkoli jiný poskytovatel cloudu. Podívejte se na kompletní seznam.

Další informace o cenách služby Azure Bastion

Použití služby Bastion je nákladově efektivnější než ruční nasazení vlastního systému jump box. Účtuje se na základě pevné hodinové sazby a poplatků za odchozí datové přenosy.

Dokumentace a prostředky pro Azure Bastion

Začínáme

Přečtěte si přehled služby Azure Bastion.

Této službě důvěřují společnosti všech velikostí

Stromasys vdechl starší aplikaci Alpha nový život

Technici společnosti Stromasys během přesunu klíčových aplikací na platformě Alpha na emulátor Charon-AXP na platformě Azure zjistili, že osvědčeným postupem je konfigurace virtuálního počítače s Charonem za službou, jako je Azure Bastion, která používá protokol SSL k zajištění přístupu bez odhalení IP adres.

Stromasys

Metinvest pokládá základy pro dlouhodobý růst

Globální výrobce Metinvest potřeboval škálovatelnější infrastrukturu, a proto přešel na Azure. Tato společnost nyní využívá špičkové zabezpečení, včetně Azure Bastionu jako základního řešení pro zajištění bezpečnějšího přístupu ke službám na virtuálních počítačích.

Metinvest

Mphasis modernizuje infrastrukturu

Když společnost Mphasis, která se zabývá aplikovanými technologiemi, migrovala svou místní infrastrukturu do prostředí Azure, využila několik služeb Azure včetně hostitelských počítačů se službou Azure Bastion pro přísné vynucování zabezpečení napříč komponentami.

Mphasis

Nejčastější dotazy týkající se služby Azure Bastion

  • Ne, pro přístup k připojení přes RDP/SSH k virtuálnímu počítači Azure nepotřebujete klienta. Pro přístup k virtuálnímu počítači přes RDP/SSH přímo z prohlížeče můžete využít Azure Portal.
  • Ne, do virtuálního počítače Azure ani do prohlížeče nemusíte instalovat žádné agenty. Služba Bastion je bez agentů a pro RDP/SSH nevyžaduje žádný další software.
  • Použijte prohlížeč Microsoft Edge pro Windows, Google Chrome pro Windows a Mac nebo Microsoft Edge Chromium pro Windows a Mac.
  • Azure Bastion je ve všech těchto oblastech k dispozici prostřednictvím webu Azure Portal:
    • USA – západ
    • USA – východ
    • Západní Evropa
    • USA – středojih
    • Austrálie – východ
    • Japonsko – východ
  • Standardní SKU Azure Bastion (Preview) nabízí klíčové funkce pro podniky a zpřístupňuje klíčové zákaznické scénáře.

    Nová standardní SKU Azure Bastion (Preview) zahrnuje tyto funkce:

    Ruční škálování

    Azure Bastion podporuje ruční škálování instancí virtuálních počítačů, které umožňují připojení opevněného hostitelského počítače. Můžete využít možnost konfigurace dvou až 50 instancí pro správu počtu souběžných relací SSH a RDP.

    Panel pro správu

    Azure Bastion podporuje povolování a zakazování funkcí, ke kterým má přístup opevněný hostitelský počítač. Můžete využít možnost upgradu ze základní na standardní SKU, konfigurace přístupu k připojení na bázi IP adres a správu ručního škálování virtuálních počítačů.

Jsme na vás připraveni – společně vytvoříme váš bezplatný účet Azure