Пропустить и перейти к основному содержимому

Безопасность сети Azure

Используйте службы безопасности сети, чтобы защитить приложения и облачные рабочие нагрузки от кибератак, нацеленных на сеть

Подход "Никому не доверяй" для защиты рабочих нагрузок

Вы можете заниматься перемещением рабочих нагрузок или модернизацией приложений в Azure— в любом случае ориентированные на облако элементы управления и службы безопасности сети повышают гибкость бизнеса и позволяют сэкономить на инфраструктуре безопасности. Повысьте уровень безопасности облачной сети за счет ее сегментации, а также применения интеллектуальной защиты от угроз и шифрования трафика в рамках подхода "Никому не доверяй".

Человек сидит за столом и программирует игровой симулятор гонки

Служба Azure Kubernetes (AKS)

Ускорьте разработку за счет интеграции средств управления безопасностью сети и инструментов разработки с DevSecOps. Реализуйте инфраструктуру как код и внедряйте элементы управления безопасностью непосредственно в рабочие процессы разработки приложений, чтобы ускорить разработку и выпуск на рынок.

Руки человека, который использует мобильный телефон, держа его над ноутбуком

Службы приложений

Повысьте безопасность рабочих нагрузок Azure с помощью автоматизированного механизма управления безопасностью сети и обновлений, а также расширьте возможности визуального контроля своей среды. Средства безопасности сети Azure снижают вероятность нарушения безопасности, а также позволяют сократить затраты, связанные с таким нарушением.

Помещение для хранения данных с большим количеством кабелей и проводов

Службы данных

Помогите ИТ-командам более эффективно выполнять работы, связанные с сетями, и ускорьте развертывания.

Руки печатают на клавиатуре

Службы данных

Экономьте на обслуживании локальных средств безопасности и на времязатратных процессах управления поставщиками.

Назад к вкладкам

Архитектуры решений для безопасности сети Azure

Узнайте, как защитить сети от атак, следуя рекомендациям

Подтверждение концепции для средств безопасности сети Azure. Часть 1. Планирование

Узнайте о рисках и потенциальной уязвимости концептуальной архитектуры сети, а также об усилении безопасности сети с помощью служб и средств Azure.

Рекомендации Azure по обеспечению безопасности сети

Узнайте о рекомендациях Azure по повышению безопасности сети.

Безопасность и автономность сети

Ознакомьтесь с рекомендациями по управлению безопасностью сети и автономности.

Защита и администрирование рабочих нагрузок с помощью сегментации на уровне сети

Ознакомьтесь с лучшим способом реализации защищенной гибридной сети с помощью средств Azure.

Звездообразная топология сети в Azure

Звездообразная конфигурация обеспечивает такие преимущества, как экономия, возможность выйти за ограничения подписки и изоляция рабочей нагрузки.

Безопасное управление веб-приложениями

Ограничьте доступ к приложениям из Интернета с помощью Шлюза приложений Azure и Брандмауэра веб-приложений Azure.

Подробнее о безопасности сети Azure

Брандмауэр Azure

Брандмауэр Azure

Защитите свои ресурсы виртуальной сети Azure с помощью ориентированного на облако брандмауэра нового поколения.

Защита от атак DDoS Azure

Защита от атак DDoS Azure

Защитите ресурсы Azure от атак DDoS с помощью мониторинга и автоматического устранения рисков в сети.

Брандмауэр веб-приложений Azure

Брандмауэр веб-приложений Azure

Защитите веб-приложения от вредоносных атак, ботов и распространенных веб-уязвимостей.

Бастион Azure

Бастион Azure

Получите простой удаленный доступ к виртуальным машинам по общедоступным IP адресам без малейшего риска.

Диспетчер брандмауэра Azure

Диспетчер брандмауэра Azure

Централизованно настраивайте и администрируйте политики безопасности сети в нескольких регионах.

Azure Front Door

Azure Front Door

Пользуйтесь быстрой, надежной и более безопасной облачной сетью CDN с интеллектуальной защитой от угроз.

Наблюдатель за сетями Azure

Наблюдатель за сетями Azure

Выполняйте мониторинг и диагностику, просматривайте метрики и включайте ведение журналов для ресурсов в виртуальных сетях.

Azure

Сеть доставки содержимого Azure

Обеспечьте безопасную и надежную доставку содержимого благодаря глобальному охвату.

Нам доверяют компании всех размеров

Компания BP внедрила гибридное облако и переместила свои приложения и операции ЦОД в Azure.

Рабочие на буровой платформе в океане

Вопросы и ответы

  • Ориентированность на облако означает скорость, масштабируемость и гибкость. Выбрав ориентированную на облако службу безопасности сети, можно гораздо быстрее и с меньшими затратами выполнить развертывание с возможностью автоматического масштабирования. Кроме того, ориентированная на облако служба улучшает качество интеграции с другими используемыми службами Azure и обеспечивает гораздо больше гибкости при перемещении рабочих нагрузок в облако.

  • Брандмауэр Azure и Защита от атак DDoS Azure — именно эти две службы следует задействовать, приступая к перемещению рабочих нагрузок с внешними IP-адресами. Это обеспечит фильтрацию сетевого трафика и защиту от атак типа "отказ в обслуживании", которые могут привести к нарушению работы службы при выполнении рабочей нагрузки.

  • Брандмауэр веб-приложений Azure и Защита от атак DDoS Azure — это службы, которые помогают защитить веб-приложения от вредоносных атак, ботов и распространенных веб-уязвимостей.

  •  Бастион Azure — это полностью управляемая служба, которая обеспечивает более безопасный и простой доступ к виртуальным машинам с помощью подключения RDP и SSH без рисков, связанных с использованием общедоступных IP-адресов.

  • Посетите веб-сайт модели "Никому не доверяй", где вы найдете все необходимые сведения об обеспечении безопасности с упреждением в рамках подхода "Никому не доверяй", включая модель зрелости этого подхода и отчет о его внедрении.

Используйте Брандмауэр Azure для управления трафиком

Ознакомьтесь с пятиминутным руководством по началу работы и узнайте, как использовать Брандмауэр Azure.