Zabezpečení sítě Azure
Chraňte své aplikace a cloudové úlohy před síťovými kybernetickými útoky pomocí služeb pro zabezpečení sítě.
Koncepce Zero Trust pro zvýšení zabezpečení úloh
Použití mechanismů a služeb pro zabezpečení sítě, které jsou nativní pro cloud, zvyšuje obchodní flexibilitu a snižuje náklady na infrastrukturu zabezpečení, ať už přesouváte úlohy, nebo modernizujete aplikace v Azure. Zlepšete zabezpečení cloudových sítí využitím principu nulové důvěry (Zero Trust) pro zajištění segmentace sítě a využijte inteligentní ochrany před hrozbami a šifrování provozu.
Azure Kubernetes Service (AKS)
Zvyšte rychlost vývoje integrací správy zabezpečení sítě a vývoje s využitím DevSecOps. Implementujte infrastrukturu jako kód a začleňte zabezpečovací mechanismy přímo do pracovních postupů vývoje aplikací, abyste urychlili vývoj a zkrátili dobu uvedení na trh.
Aplikační služby
Zlepšete zabezpečení úloh v Azure pomocí upgradů a automatizované správy a aktualizací zabezpečení sítě a zajistěte si lepší přehled o svém prostředí. Zabezpečení sítě Azure snižuje pravděpodobnost porušení bezpečnosti i související náklady.
Datové služby
Pomozte týmům IT efektivněji a s rychlejšími nasazeními realizovat práce související se sítí.
Datové služby
Využijte možnost snížení nákladů na údržbu místních nástrojů pro zabezpečení a časově náročnou správu dodavatelů.
Další informace prostřednictvím architektury řešení zabezpečení sítě v Azure
Projděte si, jak můžete pomocí následujících osvědčených postupů zabezpečit sítě před útoky.
Testování konceptu zabezpečení sítě Azure, část první: Plánování
Seznamte se s riziky a potenciálním zveřejněním koncepčního návrhu sítě a s tím, jak používat služby a nástroje Azure pro zlepšení zabezpečení sítě.
Osvědčené postupy Azure pro zabezpečení sítě
Seznamte se s osvědčenými postupy Azure, které pomáhají zlepšit zabezpečení sítě.
Vymezení a zabezpečení sítě
Seznamte se s doporučeními osvědčených nejlepší postupů pro správu a vymezení zabezpečení sítě.
Zabezpečení a řízení úloh se segmentací na úrovni sítě
Prozkoumejte nejlepší způsob implementace zabezpečené hybridní sítě s využitím nástrojů Azure.
Hvězdicová topologie sítě v Azure
Mezi výhody hvězdicové konfigurace patří úspora nákladů, překonání limitů předplatného a izolace úloh.
Bezpečně spravované webové aplikace
K omezení přístupu aplikací z internetu využijte Azure Application Gateway a Azure Web Application Firewall.
Další informace o zabezpečení sítě Azure
Azure Firewall
Chraňte prostředky služby Azure Virtual Network pomocí brány firewall nové generace nativní pro cloud.
Azure DDoS Protection
Chraňte prostředky Azure před útoky DDoS pomocí monitorování a automatického zmírňování síťových útoků.
Azure Web Application Firewall
Zajistěte ochranu webových aplikací před útoky robotů a běžnými ohroženími zabezpečení na webu.
Azure Bastion
Získejte bezproblémový vzdálený přístup ke svým virtuálním počítačům bez jakéhokoli zveřejnění prostřednictvím veřejných IP adres.
Azure Firewall Manager
Využijte možnost centrální konfigurace a správy zásad zabezpečení sítě ve více oblastech.
Azure Front Door
Zajistěte si rychlou, spolehlivou a lépe zabezpečenou cloudovou síť pro doručování obsahu s inteligentní ochranou před hrozbami.
Azure Network Watcher
Využijte možnost monitorování, diagnostiky, zobrazování metrik a povolování protokolů pro prostředky ve virtuálních sítích.
Azure Content Delivery Network
Zajistěte zabezpečené a spolehlivé doručování obsahu s globálním dosahem.
Nejčastější dotazy
-
Služby nativní pro cloud znamenají především rychlost, škálování a flexibilitu. Pokud si vyberete službu zabezpečení sítě nativní pro cloud, můžete ji nasadit mnohem rychleji, s možností automatického škálování a s nižšími náklady. Služba nativní pro cloud navíc poskytuje lepší integraci s ostatními používanými službami Azure a zajistí vám tak mnohem větší flexibilitu při přesunu úloh do cloudu.
-
Pokud přesouváte úlohy s externími IP adresami, měli byste začít se dvěma službami, službou Azure Firewall a službou Azure DDoS Protection. Tím zajistíte filtrování síťového provozu a ochranu před útoky na dostupnost služby (DOS), které by mohly způsobit přerušení vašich úloh.
-
Dvěma službami, které pomáhají chránit webové aplikace před škodlivými útoky, roboty a běžným ohrožením zabezpečení na webu, jsou Azure Web Application Firewall a Azure DDoS Protection.
-
Azure Bastion je plně spravovaná služba, která poskytuje bezpečnější a bezproblémový přístup k virtuálním počítačům pomocí protokolů RDP (Remote Desktop Protocol) a SSH (Secure Shell Protocol). Nedochází přitom k žádnému vystavení prostřednictvím veřejných IP adres.
-
Navštivte web Zero Trust, kde najdete vše, co potřebujete vědět o proaktivním zabezpečení s využitím principu nulové důvěry (Zero Trust), včetně modelu vyspělosti nulové důvěry a zprávy věnované přechodu na princip nulové důvěry.
Využití Azure Firewallu k řízení provozu
V pětiminutovém rychlém kurzu se naučíte používat Azure Firewall.