Бастион Azure
Полностью управляемая служба, которая помогает защитить удаленный доступ к виртуальным машинам
Защитите свои виртуальные машины с помощью более безопасного удаленного доступа
Бастион Azure — это полностью управляемая служба, которая обеспечивает более безопасный и простой доступ к виртуальным машинам с помощью подключения RDP и SSH без риска, который представляет использование общедоступных IP-адресов. Выберите один из вариантов SKU, которые удовлетворяют потребностям всех организаций в области функциональности и стоимости в диапазоне от отдельных пользователей до крупных предприятий.
Подключайте сеансы RDP и SSH непосредственно на портале Azure и в собственном клиенте всего одним щелчком
Поддержка без необходимости использования агента на виртуальной машине или дополнительного программного обеспечения в браузере
Интегрируйте существующие брандмауэры и периметры безопасности с помощью современного веб-клиента на базе HTML5 и стандартных портов TLS
Масштабируемость с помощью Бастиона категории "Стандартный" для управления дополнительными параллельными подключениями по протоколу SSH и RDP
Ограничьте общий доступ к IP-адресам виртуальных машин
Подключайтесь ко всем виртуальным машинам в локальной или одноранговой виртуальной сети через единую точку доступа с усиленной защитой. На виртуальных машинах общедоступный IP-адрес не требуется. Используя узел-бастион, вы можете открыть более безопасное подключение RDP или SSH с помощью частного IP-адреса.
Защита от эксплойтов нулевого дня
Узел-бастион помогает ограничить угрозы, такие как сканирование портов и различные типы вредоносных программ, целью которых являются виртуальные машины. Поскольку он находится по периметру виртуальной сети, не стоит беспокоиться об усилении защиты каждой виртуальной машины.
Развертывание несколькими щелчками мыши
Служба "Бастион Azure" — это интегрированная в платформу альтернатива развертыванию серверов перехода и управлению ими вручную для защиты виртуальных машин. Вы можете развернуть узел-бастион с помощью всего нескольких щелчков мыши и сразу приступить к работе. Служба начнет настраивать группы безопасности сети (ACL) в подсетях, чтобы обеспечить безопасность ИТ-инфраструктуры.
Безопасное подключение из любого места и с любого устройства
Подключайтесь к своим виртуальным машинам в локальной и одноранговой виртуальной сети по протоколу TLS через порт 443 непосредственно на портале Azure или в собственном клиенте. Это безклиентное подключение RDP и SSH позволяет подключаться практически с любого устройства и платформы без запуска дополнительных агентов на виртуальных машинах.
Комплексные встроенные средства обеспечения безопасности и соответствия требованиям
-
Корпорация Майкрософт ежегодно инвестирует более 1 млрд USD (долларов США) в исследования и разработку решений для кибербезопасности.
-
У нас работает более 3500 специалистов по безопасности, которые посвятили себя защите данных и обеспечению их конфиденциальности.
-
Дополнительные сведения о ценах на службу "Бастион Azure"
Использование Бастиона является более экономичным вариантом, чем развертывание собственного решения по переходу. За службу взимается фиксированная почасовая плата. Кроме того, действуют тарифы на оплату передачи исходящих данных.
Начните работу с бесплатной учетной записью Azure
1
2
Чтобы продолжать работу с этими службами, когда закончатся деньги на счете, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.
3
Ресурсы и документация по службе "Бастион Azure"
Начало работы
Прочтите обзор службы "Бастион Azure".
Изучите модули и схемы обучения
Часто задаваемые вопросы о Бастионе Azure
-
Нет, для доступа к виртуальной машине Azure по протоколам RDP или SSH клиент не требуется. Используйте портал Azure , чтобы подключиться к своей виртуальной машине по протоколу RDP или SSH непосредственно в браузере.
-
Нет, в браузере или на виртуальной машине Azure не нужно устанавливать агент. Служба "Бастион Azure" работает без агента и не требует дополнительного программного обеспечения для RDP и SSH.
-
Используйте браузер Microsoft Edge для Windows, Google Chrome для Windows и Mac или Microsoft Edge Chromium для Windows и Mac.
-
Бастион предлагает 3 SKU, "Разработчик", "Базовый" и "Стандартный", удовлетворяющих потребностям клиентов в области функциональности и стоимости в диапазоне от отдельных пользователей до крупных предприятий. Дополнительные сведения о том, какой SKU Бастиона подходит вам, на странице SKU.
-
Бастион "Разработчик" — это новый недорогой, не требующий настройки мультитенантный SKU службы "Бастион Azure". В отличие от существующих SKU "Базовый" и "Стандартный", которые внедряют выделенные ресурсы в виртуальную сеть клиента, Бастион категории"Разработчик" использует модель общих ресурсов для предоставления частных подключений по протоколам RDP/SSH к виртуальным машинам через портал Azure. SKU Бастион "Разработчик" идеально подходит для пользователей, занимающихся разработкой и тестированием, которые хотят безопасно подключаться к своим виртуальным машинам без необходимости использовать дополнительные функции или масштабирование.