Přeskočit navigaci

Zabezpečení sítě Azure

Chraňte své aplikace a cloudové úlohy před síťovými kybernetickými útoky pomocí služeb pro zabezpečení sítě.

Koncepce Zero Trust pro zvýšení zabezpečení úloh

Použití mechanismů a služeb nativních pro cloud zvyšuje obchodní flexibilitu a snižuje náklady na infrastrukturu zabezpečení, ať už přesouváte úlohy, nebo modernizujete aplikace v Azure. Zlepšete zabezpečení cloudových sítí využitím principu nulové důvěry (Zero Trust) pro zajištění segmentace sítě a využijte inteligentní ochrany před hrozbami a šifrování provozu.

Zvyšte rychlost vývoje integrací vývoje a zabezpečení sítě s využitím DevSecOps. Implementujte infrastrukturu jako kód a začleňte zabezpečovací mechanismy přímo do pracovních postupů vývoje aplikací, abyste urychlili vývoj a zkrátili dobu uvedení na trh.

Zlepšete zabezpečení úloh v Azure pomocí upgradů a automatizované správy a aktualizací zabezpečení sítě a zajistěte si lepší přehled o svém prostředí. Zabezpečení sítě Azure snižuje pravděpodobnost porušení bezpečnosti i související náklady.

Pomozte týmům IT efektivněji a s rychlejšími nasazeními realizovat práce související se sítí. Placená studie The Total Economic ImpactTM zabezpečení sítí v Microsoft Azure, kterou zpracovala společnost Forrester Consulting, zjistila, že zabezpečení sítě Azure snižuje správu brány firewall o 80 %, správu zásad zabezpečení o 15 % a proces bezpečnostního auditu o 96 %.

Využijte možnost snížení nákladů na údržbu místních nástrojů pro zabezpečení a časově náročnou správu dodavatelů. Placená studie The Total Economic ImpactTM zabezpečení sítí v Microsoft Azure, kterou zpracovala společnost Forrester Consulting, zjistila, že respondenti ušetřili náklady na údržbu vyřazené místní infrastruktury a nástrojů pro zabezpečení a mají také nižší časové náklady na správu dodavatelů. Snížili také celkové náklady na vlastnictví místních nástrojů pro zabezpečení o 25 % a zároveň ochránili 20 % celkového výpočetního výkonu své organizace s využitím síťového zabezpečení Azure.

Další informace prostřednictvím architektury řešení zabezpečení sítě v Azure

Projděte si, jak můžete pomocí následujících osvědčených postupů zabezpečit sítě před útoky.

Testování konceptu zabezpečení sítě Azure, část první: Plánování

Seznamte se s riziky a potenciálním zveřejněním koncepčního návrhu sítě a s tím, jak používat služby a nástroje Azure pro zlepšení zabezpečení sítě.

Osvědčené postupy Azure pro zabezpečení sítě

Seznamte se s osvědčenými postupy Azure, které pomáhají zlepšit zabezpečení sítě.

Zahrnutí a zabezpečení sítě

Seznamte se s doporučeními osvědčených nejlepší postupů pro zahrnutí a zabezpečení sítě.

Zabezpečení a řízení úloh se segmentací na úrovni sítě

Prozkoumejte nejlepší způsob implementace zabezpečené hybridní sítě s využitím nástrojů Azure.

Hvězdicová topologie sítě v Azure

Mezi výhody hvězdicové konfigurace patří úspora nákladů, překonání limitů předplatného a izolace úloh.

Bezpečně spravované webové aplikace

K omezení přístupu aplikací z internetu využijte Azure Application Gateway a Azure Web Application Firewall.

Další informace o zabezpečení sítě Azure

Azure Firewall

Chraňte prostředky služby Azure Virtual Network pomocí brány firewall nové generace nativní pro cloud.

Azure DDoS Protection

Chraňte prostředky Azure před útoky DDoS pomocí monitorování a automatického zmírňování síťových útoků.

Firewall webových aplikací Azure

Zajistěte ochranu webových aplikací před útoky robotů a běžnými ohroženími zabezpečení na webu.

Azure Bastion

Získejte bezproblémový vzdálený přístup ke svým virtuálním počítačům bez jakéhokoli zveřejnění prostřednictvím veřejných IP adres.

Azure Firewall Manager

Využijte možnost centrální konfigurace a správy zásad zabezpečení sítě ve více oblastech.

Azure Front Door

Zajistěte si rychlou, spolehlivou a lépe zabezpečenou cloudovou síť pro doručování obsahu s inteligentní ochranou před hrozbami.

Azure Network Watcher

Využijte možnost monitorování, diagnostiky, zobrazování metrik a povolování protokolů pro prostředky ve virtuálních sítích.

Azure Content Delivery Network

Zajistěte zabezpečené a spolehlivé doručování obsahu s globálním dosahem.

Zajištění nejnovějších zpráv a zdrojů informací o zabezpečení sítě v Azure

Této službě důvěřují společnosti všech velikostí

BP přechází na hybridní cloud a přesouvá svoje aplikace i provoz datacenter do Azure.

Nejčastější dotazy

  • Služby nativní pro cloud znamenají především rychlost, škálování a flexibilitu. Pokud si vyberete službu zabezpečení sítě nativní pro cloud, můžete ji nasadit mnohem rychleji, s možností automatického škálování a s nižšími náklady. Služba nativní pro cloud navíc poskytuje lepší integraci s ostatními používanými službami Azure a zajistí vám tak mnohem větší flexibilitu při přesunu úloh do cloudu.
  • Pokud přesouváte úlohy s externími IP adresami, měli byste začít se dvěma službami, službou Azure Firewall a službou Azure DDoS Protection. Tím zajistíte filtrování síťového provozu a ochranu před útoky na dostupnost služby (DOS), které by mohly způsobit přerušení vašich úloh.
  • Dvěma službami, které pomáhají chránit webové aplikace před škodlivými útoky, roboty a běžným ohrožením zabezpečení na webu, jsou Azure Web Application Firewall a Azure DDoS Protection.
  • Vyzkoušejte Azure Bastion, plně spravovanou službu, která poskytuje bezpečnější a bezproblémový přístup k virtuálním počítačům pomocí protokolů RDP (Remote Desktop Protocol) a SSH (Secure Shell Protocol). Nedochází přitom k žádnému zveřejnění prostřednictvím veřejných IP adres.
  • Navštivte web Zero Trust, kde najdete vše, co potřebujete vědět o proaktivním zabezpečení s využitím principu nulové důvěry (Zero Trust), včetně modelu vyspělosti nulové důvěry a zprávy věnované přechodu na princip nulové důvěry.

Zahájení využití Firewallu webových aplikací Azure

Naučte se chránit vaše webové aplikace pomocí Azure Web Application Firewallu se službou Azure Front Door.

Aktivace DDoS Protection pro všechny veřejné adresy IP

Přečtěte si, jak se pomocí služby Azure DDoS Protection chránit před útoky na dostupnost služby (DOS).

Využití Azure Firewallu k řízení provozu

V pětiminutovém rychlém kurzu se naučíte používat Azure Firewall.