Пропустить навигацию

Бастион Azure

Полностью управляемая служба, которая помогает защитить удаленный доступ к виртуальным машинам

Защитите свои виртуальные машины с помощью более безопасного удаленного доступа

Бастион Azure — это полностью управляемая служба, которая обеспечивает более безопасный и простой доступ к виртуальным машинам с помощью подключения RDP и SSH без риска, который представляет использование общедоступных IP-адресов. Подготовьте службу непосредственно в локальной или одноранговой виртуальной сети, чтобы получить поддержку для всех работающих в ней виртуальных машин.

Подключайте сеансы RDP и SSH непосредственно на портале Azure всего одним щелчком
Поддержка без необходимости использования агента на виртуальной машине или дополнительного программного обеспечения в браузере
Интегрируйте существующие брандмауэры и периметры безопасности с помощью современного веб-клиента на базе HTML5 и стандартных портов SSL
Масштабируемость для управления дополнительными параллельными подключениями SSH и RDP

Ограничьте общий доступ к IP-адресам виртуальных машин

Подключайтесь ко всем виртуальным машинам в локальной или одноранговой виртуальной сети через единую точку доступа с усиленной защитой. На виртуальных машинах общедоступный IP-адрес не требуется. Используя узел-бастион, вы можете открыть более безопасное подключение RDP или SSH с помощью частного IP-адреса.

Защита от эксплойтов нулевого дня

Используйте узел-бастион для ограничения угроз, например сканирования портов и других типов вредоносных программ, нацеленных на ваши виртуальные машины. Так как узел расположен в периметре вашей виртуальной сети, вам не нужно беспокоиться об усилении защиты каждой из виртуальных машин.

Развертывание несколькими щелчками мыши

Служба "Бастион Azure" — это интегрированная в платформу альтернатива развертыванию серверов перехода и управлению ими вручную для защиты виртуальных машин. Вы можете развернуть узел-бастион с помощью всего нескольких щелчков мыши и сразу приступить к работе. Служба начнет настраивать группы безопасности сети (ACL) в подсетях, чтобы обеспечить безопасность ИТ-инфраструктуры.

Безопасное подключение из любого места и с любого устройства

Подключайтесь к своим виртуальным машинам в локальной и одноранговой виртуальной сети по протоколу SSL через порт 443 непосредственно на портале Azure. Это безклиентное подключение RDP и SSH позволяет подключаться практически с любого устройства и платформы без запуска дополнительных агентов на виртуальных машинах.

Повышение уровня безопасности и соответствия требованиям

  • Корпорация Майкрософт ежегодно инвестирует более 1 миллиарда долларов США в научные исследования и разработку решений для обеспечения кибербезопасности.
  • Мы наняли более 3,500 экспертов по безопасности, которые полностью заняты обеспечением безопасности ваших данных и конфиденциальности.
  • У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Просмотрите полный список.

Дополнительные сведения о ценах на службу "Бастион Azure"

Использование Бастиона является более экономичным вариантом, чем развертывание собственного решения по переходу. За службу взимается фиксированная почасовая плата. Кроме того, действуют тарифы на оплату передачи исходящих данных.

Ресурсы и документация по службе "Бастион Azure"

Начать

Прочтите обзор службы "Бастион Azure".

Нам доверяют компании всех размеров

Stromasys дает новую жизнь устаревшему приложению Alpha

Помогая компании переносить основные приложения на Alpha в эмулятор Charon-AXP в Azure, инженеры Stromasys выяснили, что оптимальным решением является настройка виртуальной машины под управлением Charon в такой службе, как Бастион Azure, которая для предоставления доступа использует протокол SSL без риска, возможного в случае применения IP-адресов.

Stromasys

Metinvest формирует основу для долгосрочного развития

Мировому производителю Metinvest требовалась более масштабируемая инфраструктура, поэтому он перешел на Azure. Теперь компания пользуется преимуществами первоклассной безопасности, включая Бастион Azure в качестве основного решения для обеспечения более защищенного доступа к службам на виртуальных машинах.

Metinvest

Mphasis модернизирует инфраструктуру

Когда компания Mphasis, занимающаяся прикладными технологиями, переносила свою локальную инфраструктуру на платформу Azure, она применяла несколько служб Azure, в том числе компьютеры узлов-бастионов, для строгого соблюдения требований безопасности в разных компонентах.

Mphasis

Часто задаваемые вопросы о Бастионе Azure

  • Нет, для доступа к виртуальной машине Azure по протоколам RDP или SSH клиент не требуется. Используйте портал Azure, чтобы подключиться к своей виртуальной машине по протоколу RDP или SSH непосредственно в браузере.
  • Нет, в браузере или на виртуальной машине Azure не нужно устанавливать агент. Служба "Бастион Azure" работает без агента и не требует дополнительного программного обеспечения для RDP и SSH.
  • Используйте браузер Microsoft Edge для Windows, Google Chrome для Windows и Mac или Microsoft Edge Chromium для Windows и Mac.
  • Служба "Бастион Azure" доступна в любом из указанных далее регионов с портала Azure.
    • Западная часть США
    • Восточная часть США
    • Западная Европа
    • Центрально-южная часть США
    • Восточная Австралия
    • Восточная Япония
  • SKU Бастиона Azure категории "Стандартный" (предварительная версия) предлагает предприятиям ключевые возможности для реализации критически важных задач клиентов.

    SKU Бастиона Azure категории "Стандартный" (предварительная версия) содержит следующие функции.

    Масштабирование вручную

    Бастион Azure поддерживает выполняемое вручную масштабирование экземпляров виртуальных машин, что упрощает подключение к узлу-бастиону. Вы можете настроить от 2 до 50 экземпляров для управления параллельными сеансами SSH и RDP.

    Панель администрирования

    Бастион Azure поддерживает включение и отключение функций, к которым обращается узел-бастион. Перейдите с SKU категории "Базовый" на категорию "Стандартный", настройте доступ к IP-подключениям и управляйте масштабированием виртуальных машин вручную.

Бесплатная учетная запись Azure готова к настройке в любой момент