Zabezpečení sítě Azure
Chraňte své aplikace a cloudové úlohy před síťovými kybernetickými útoky pomocí služeb zabezpečení sítě.
Využijte přístup ZeroTrust, který pomůže zabezpečit vaše úlohy
Používání mechanismů a služeb nativních pro cloud zvyšuje obchodní flexibilitu a snižuje náklady na infrastrukturu zabezpečení, ať už přesouváte úlohy, nebo modernizujete aplikace v Azure. Pomocí principu nulové důvěry (Zero Trust) zajistěte segmentaci sítě a zlepšete zabezpečení cloudu a využijte inteligentní ochrany před hrozbami a šifrování provozu.
Zvyšte rychlost vývoje pomocí správy zabezpečení sítě a vývoje s využitím DevSecOps. Implementujte infrastrukturu jako kód a začleňte zabezpečovací mechanismy přímo do pracovních postupů vývoje aplikací, abyste urychlili vývoj a zkrátili dobu uvedení na trh.
Zlepšete zabezpečení úloh v Azure pomocí upgradů a automatizované správy a aktualizací zabezpečení sítě a zajistěte si lepší přehled o svém prostředí. Zabezpečení sítě Azure snižuje pravděpodobnost porušení bezpečnosti i související náklady.
Pomozte týmům IT efektivněji a s rychlejšími nasazeními realizovat práce související se sítí. Placená studie The Total Economic ImpactTM zabezpečení sítí v Microsoft Azure, kterou zpracovala společnost Forrester Consulting, zjistila, že zabezpečení sítě Azure snižuje správu brány firewall o 80 %, správu zásad zabezpečení o 15 % a proces bezpečnostního auditu o 96 %.
Využijte možnost snížení nákladů na údržbu místních nástrojů pro zabezpečení a časově náročnou správu dodavatelů. Placená studie The Total Economic ImpactTM zabezpečení sítí v Microsoft Azure, kterou zpracovala společnost Forrester Consulting, zjistila, že respondenti ušetřili náklady na údržbu vyřazené místní infrastruktury a nástrojů pro zabezpečení a mají také nižší časové náklady na správu dodavatelů. Snížili také celkové náklady na vlastnictví místních nástrojů pro zabezpečení o 25 % a zároveň ochránili 20 % celkového výpočetního výkonu své organizace s využitím síťového zabezpečení Azure.
Další informace prostřednictvím architektury řešení zabezpečení sítě v Azure
Projděte si, jak můžete pomocí následujících osvědčených postupů zabezpečit sítě před útoky.
Testování konceptu zabezpečení sítě Azure, část první: Plánování
Seznamte se s riziky a potenciálním zveřejněním koncepčního návrhu sítě a s tím, jak používat služby a nástroje Azure pro zlepšení zabezpečení sítě.
Osvědčené postupy Azure pro zabezpečení sítě
Seznamte se s osvědčenými postupy Azure, které pomáhají zlepšit zabezpečení sítě.
Zahrnutí a zabezpečení sítě
Přečtěte si doporučení osvědčených postupů pro správu a omezení zabezpečení sítě.
Zabezpečení a řízení úloh se segmentací na úrovni sítě
Prozkoumejte nejlepší způsob implementace zabezpečené hybridní sítě s využitím nástrojů Azure.
Hvězdicová topologie sítě v Azure
Mezi výhody hvězdicové konfigurace patří úspora nákladů, překonání limitů předplatného a izolace úloh.
Bezpečně spravované webové aplikace
K omezení přístupu aplikací z internetu využijte Azure Application Gateway a Azure Web Application Firewall.
Další informace o zabezpečení sítě Azure
Azure Firewall
Chraňte prostředky služby Azure Virtual Network pomocí brány firewall nové generace nativní pro cloud.
Azure DDoS Protection
Chraňte prostředky Azure před útoky DDoS pomocí monitorování a automatického zmírňování síťových útoků.
Firewall webových aplikací Azure
Zajistěte ochranu webových aplikací před útoky robotů a běžnými ohroženími zabezpečení na webu.
Azure Bastion
Získejte bezproblémový vzdálený přístup ke svým virtuálním počítačům bez jakéhokoli zveřejnění prostřednictvím veřejných IP adres.
Azure Firewall Manager
Využijte možnost centrální konfigurace a správy zásad zabezpečení sítě ve více oblastech.
Azure Front Door
Zajistěte si rychlou, spolehlivou a lépe zabezpečenou cloudovou síť pro doručování obsahu s inteligentní ochranou před hrozbami.
Azure Network Watcher
Využijte možnost monitorování, diagnostiky, zobrazování metrik a povolování protokolů pro prostředky ve virtuálních sítích.
Azure Content Delivery Network
Zajistěte zabezpečené a spolehlivé doručování obsahu s globálním dosahem.
Zajištění nejnovějších zpráv a zdrojů informací o zabezpečení sítě v Azure
Této službě důvěřují společnosti všech velikostí
Nejčastější dotazy
-
Služby nativní pro cloud znamenají především rychlost, škálování a flexibilitu. Pokud si vyberete službu zabezpečení sítě nativní pro cloud, můžete ji nasadit mnohem rychleji, s možností automatického škálování a s nižšími náklady. Služba nativní pro cloud navíc poskytuje lepší integraci s ostatními používanými službami Azure a zajistí vám tak mnohem větší flexibilitu při přesunu úloh do cloudu.
-
Pokud přesouváte úlohy s externími IP adresami, měli byste začít se dvěma službami, službou Azure Firewall a službou Azure DDoS Protection. Tím zajistíte filtrování síťového provozu a ochranu před útoky na dostupnost služby (DOS), které by mohly způsobit přerušení vašich úloh.
-
Dvěma službami, které pomáhají chránit webové aplikace před škodlivými útoky, roboty a běžným ohrožením zabezpečení na webu, jsou Azure Web Application Firewall a Azure DDoS Protection.
-
Vyzkoušejte Azure Bastion, plně spravovanou službu, která poskytuje bezpečnější a bezproblémový přístup k virtuálním počítačům pomocí protokolů RDP (Remote Desktop Protocol) a SSH (Secure Shell Protocol). Nedochází přitom k žádnému zveřejnění prostřednictvím veřejných IP adres.
-
Navštivte web Zero Trust, kde najdete vše, co potřebujete vědět o proaktivním zabezpečení s využitím principu nulové důvěry (Zero Trust), včetně modelu vyspělosti nulové důvěry a zprávy věnované přechodu na princip nulové důvěry.
Zahájení využití Firewallu webových aplikací Azure
Naučte se chránit vaše webové aplikace pomocí Azure Web Application Firewallu se službou Azure Front Door.
Aktivace DDoS Protection pro všechny veřejné adresy IP
Přečtěte si, jak se pomocí služby Azure DDoS Protection chránit před útoky na dostupnost služby (DOS).
Využití Azure Firewallu k řízení provozu
V pětiminutovém rychlém kurzu se naučíte používat Azure Firewall.