Trace Id is missing
Přeskočit na hlavní obsah

Zabezpečení sítě Azure

Chraňte své aplikace a cloudové úlohy před síťovými kybernetickými útoky pomocí služeb pro zabezpečení sítě.

Koncepce Zero Trust pro zvýšení zabezpečení úloh

Použití mechanismů a služeb pro zabezpečení sítě, které jsou nativní pro cloud, zvyšuje obchodní flexibilitu a snižuje náklady na infrastrukturu zabezpečení, ať už přesouváte úlohy, nebo modernizujete aplikace v Azure. Zlepšete zabezpečení cloudových sítí využitím principu nulové důvěry (Zero Trust) pro zajištění segmentace sítě a využijte inteligentní ochrany před hrozbami a šifrování provozu.

Osoba programující závodní hru u svého stolu

Azure Kubernetes Service (AKS)

Zvyšte rychlost vývoje integrací správy zabezpečení sítě a vývoje s využitím DevSecOps. Implementujte infrastrukturu jako kód a začleňte zabezpečovací mechanismy přímo do pracovních postupů vývoje aplikací, abyste urychlili vývoj a zkrátili dobu uvedení na trh.

Ruce používající mobilní telefon nad přenosným počítačem

Aplikační služby

Zlepšete zabezpečení úloh v Azure pomocí upgradů a automatizované správy a aktualizací zabezpečení sítě a zajistěte si lepší přehled o svém prostředí. Zabezpečení sítě Azure snižuje pravděpodobnost porušení bezpečnosti i související náklady.

Úložiště dat s mnoha kabely

Datové služby

Pomozte týmům IT efektivněji a s rychlejšími nasazeními realizovat práce související se sítí.

Ruce píšící na přenosném počítači

Datové služby

Využijte možnost snížení nákladů na údržbu místních nástrojů pro zabezpečení a časově náročnou správu dodavatelů.

Zpět na karty

Další informace prostřednictvím architektury řešení zabezpečení sítě v Azure

Projděte si, jak můžete pomocí následujících osvědčených postupů zabezpečit sítě před útoky.

Testování konceptu zabezpečení sítě Azure, část první: Plánování

Seznamte se s riziky a potenciálním zveřejněním koncepčního návrhu sítě a s tím, jak používat služby a nástroje Azure pro zlepšení zabezpečení sítě.

Osvědčené postupy Azure pro zabezpečení sítě

Seznamte se s osvědčenými postupy Azure, které pomáhají zlepšit zabezpečení sítě.

Vymezení a zabezpečení sítě

Seznamte se s doporučeními osvědčených nejlepší postupů pro správu a vymezení zabezpečení sítě.

Zabezpečení a řízení úloh se segmentací na úrovni sítě

Prozkoumejte nejlepší způsob implementace zabezpečené hybridní sítě s využitím nástrojů Azure.

Hvězdicová topologie sítě v Azure

Mezi výhody hvězdicové konfigurace patří úspora nákladů, překonání limitů předplatného a izolace úloh.

Bezpečně spravované webové aplikace

K omezení přístupu aplikací z internetu využijte Azure Application Gateway a Azure Web Application Firewall.

Další informace o zabezpečení sítě Azure

Azure Firewall

Azure Firewall

Chraňte prostředky služby Azure Virtual Network pomocí brány firewall nové generace nativní pro cloud.

Azure DDoS Protection

Azure DDoS Protection

Chraňte prostředky Azure před útoky DDoS pomocí monitorování a automatického zmírňování síťových útoků.

Azure Web Application Firewall

Azure Web Application Firewall

Zajistěte ochranu webových aplikací před útoky robotů a běžnými ohroženími zabezpečení na webu.

Azure Bastion

Azure Bastion

Získejte bezproblémový vzdálený přístup ke svým virtuálním počítačům bez jakéhokoli zveřejnění prostřednictvím veřejných IP adres.

Azure Firewall Manager

Azure Firewall Manager

Využijte možnost centrální konfigurace a správy zásad zabezpečení sítě ve více oblastech.

Azure Front Door

Azure Front Door

Zajistěte si rychlou, spolehlivou a lépe zabezpečenou cloudovou síť pro doručování obsahu s inteligentní ochranou před hrozbami.

Azure Network Watcher

Azure Network Watcher

Využijte možnost monitorování, diagnostiky, zobrazování metrik a povolování protokolů pro prostředky ve virtuálních sítích.

Azure

Azure Content Delivery Network

Zajistěte zabezpečené a spolehlivé doručování obsahu s globálním dosahem.

Služba, které důvěřují společnosti všech velikostí

BP přechází na hybridní cloud a přesouvá svoje aplikace i provoz datacenter do Azure.

Pracovníci na ropné plošině v oceánu

Nejčastější dotazy

  • Služby nativní pro cloud znamenají především rychlost, škálování a flexibilitu. Pokud si vyberete službu zabezpečení sítě nativní pro cloud, můžete ji nasadit mnohem rychleji, s možností automatického škálování a s nižšími náklady. Služba nativní pro cloud navíc poskytuje lepší integraci s ostatními používanými službami Azure a zajistí vám tak mnohem větší flexibilitu při přesunu úloh do cloudu.

  • Pokud přesouváte úlohy s externími IP adresami, měli byste začít se dvěma službami, službou Azure Firewall a službou Azure DDoS Protection. Tím zajistíte filtrování síťového provozu a ochranu před útoky na dostupnost služby (DOS), které by mohly způsobit přerušení vašich úloh.

  • Dvěma službami, které pomáhají chránit webové aplikace před škodlivými útoky, roboty a běžným ohrožením zabezpečení na webu, jsou Azure Web Application Firewall a Azure DDoS Protection

  •  Azure Bastion je plně spravovaná služba, která poskytuje bezpečnější a bezproblémový přístup k virtuálním počítačům pomocí protokolů RDP (Remote Desktop Protocol) a SSH (Secure Shell Protocol). Nedochází přitom k žádnému vystavení prostřednictvím veřejných IP adres.

  • Navštivte  web Zero Trust, kde najdete vše, co potřebujete vědět o proaktivním zabezpečení s využitím principu nulové důvěry (Zero Trust), včetně modelu vyspělosti nulové důvěry a zprávy věnované přechodu na princip nulové důvěry.

Využití Azure Firewallu k řízení provozu

V pětiminutovém rychlém kurzu se naučíte používat Azure Firewall.