Пропустить навигацию

Сетевая безопасность Azure

Защитите свои приложения и облачные рабочие нагрузки от сетевых кибератак, используя службы безопасности сети.

Подход "Никому не доверяй" для защиты рабочих нагрузок

Как при перемещении рабочих нагрузок, так и при модернизации приложений в Azure использование ориентированных на облако элементов управления и служб повышает гибкость бизнеса и позволяет сэкономить на инфраструктуре безопасности. Повысьте уровень безопасности облачной сети за счет ее сегментации, а также применения интеллектуальной защиты от угроз и шифрования трафика в рамках подхода “Никому не доверяй”.

Ускорьте разработку за счет интеграции средств безопасности сети и разработки с DevSecOps. Реализуйте инфраструктуру как код и внедряйте элементы управления безопасностью непосредственно в рабочие процессы разработки приложений, чтобы ускорить разработку и выпуск на рынок.

Повысьте уровень безопасность рабочих нагрузок Azure с помощью автоматизированного механизма управления безопасностью сети и обновления, а также расширьте возможности визуального контроля своей среды. Средства безопасности сети Azure снижают вероятность нарушения безопасности, а также позволяют сократить затраты, связанные с таким нарушением.

Повысьте эффективность работы ИТ-команд, связанной с сетями, а также ускорьте развертывания. В рамках заказного исследования The Total Economic ImpactTM of Microsoft Azure Network Security, (Общее экономическое влияние средств безопасности сети Microsoft Azure), проведенного Forrester Consulting, установлено, что средства безопасности сети Azure позволяют сократить объем усилий, требуемых для управления брандмауэрами, на 80 %, объем усилий, требуемых для управления политиками безопасности, на 15 % и объем усилий, требуемых для аудита безопасности, на 96 %.

Сэкономьте на обслуживании локальных средств безопасности и отнимающим много времени управлении поставщиками. В рамках заказного исследования The Total Economic ImpactTM of Microsoft Azure Network Security (Общее экономическое влияние средств безопасности сети Microsoft Azure), проведенного Forrester Consulting, установлено, что опрашиваемым удалось сэкономить средства, выделяемые на обслуживание резервной локальной инфраструктуры и средств безопасности, а также на отнимающее много времени управление поставщиками. Кроме того,опрашиваемым удалось снизить совокупную стоимость владения локальными средствами безопасности на 25 %, защищая 20 % от общего количества вычислительных ресурсов в организации с помощью средств безопасности сети Azure.

Архитектуры решений сетевой безопасности Azure

Узнайте, как защитить сети от атак, следуя рекомендациям

Подтверждение концепции средств безопасности сети Azure. Часть 1. Планирование

Узнайте о рисках и потенциальной уязвимости концептуальной архитектуры сети, а также о повышении уровня безопасности сети с использованием служб и средств Azure.

Рекомендации Azure по обеспечению безопасности сети

Узнайте о рекомендациях Azure по повышению безопасности сети.

Безопасность и автономность сети

Ознакомьтесь с рекомендациями по обеспечению безопасности сети и автономности.

Защита и администрирование рабочих нагрузок с помощью сегментации на уровне сети

Ознакомьтесь с лучшим способом реализации защищенной гибридной сети с помощью средств Azure.

Звездообразная топология сети в Azure

Преимущества использования звездообразной конфигурации включают экономию, возможность выйти за ограничения подписки и изоляцию рабочей нагрузки.

Безопасное управление веб-приложениями

Ограничьте доступ к приложениям из Интернета с помощью Шлюза приложений Azure и Брандмауэра веб-приложений Azure.

Подробнее о безопасности сети Azure

Брандмауэр Azure

Защитите свои ресурсы виртуальной сети Azure с помощью ориентированного на облако брандмауэра нового поколения.

Защита от атак DDoS Azure

Защитите ресурсы Azure от атак DDoS с помощью мониторинга и автоматического устранения рисков в сети.

Брандмауэр веб-приложения Azure

Обезопасьте веб-приложения от атак, ботов и распространенных уязвимостей в Интернете.

Бастион Azure

Получите простой удаленный доступ к виртуальным машинам по общедоступным IP адресам без малейшей вероятности раскрытия данных.

Диспетчер брандмауэра Azure

Централизованно настраивайте и администрируйте политики безопасности сети в нескольких регионах.

Azure Front Door

К вашим услугам быстрая, надежная и более безопасная облачная сеть CDN с интеллектуальной защитой от угроз.

Наблюдатель за сетями Azure

Выполняйте мониторинг и диагностику, а также просматривайте метрики и включайте или отключайте журналы для ресурсов в виртуальной сети.

Сеть доставки содержимого Azure

Обеспечьте безопасную и надежную доставку содержимого благодаря глобальному охвату.

Новости и ресурсы по сетевой безопасности Azure

Нам доверяют компании всех размеров

Компания BP внедрила гибридное облако и переместила свои приложения и операции ЦОД в Azure.

Часто задаваемые вопросы

  • Ориентированность на облако означает скорость, масштабируемость и гибкость. Выбрав ориентированную на облако службу безопасности сети, можно выполнить развертывание гораздо быстрее и с меньшими затратами благодаря возможности автоматического масштабирования. Кроме того, ориентированная на облако служба обеспечивает лучшую интеграцию с другими используемыми службами Azure. Это позволяет значительно повысить гибкость при перемещении рабочих нагрузок в облако.
  • Брандмауэр Azure и Защита от атак DDoS Azure — это две службы, с использованием которых нужно приступать к перемещению рабочих нагрузок с внешними IP-адресами. Это обеспечит фильтрацию трафика и защиту от атак типа "отказ в обслуживании", которые могут привести к нарушению работы службы при выполнении рабочей нагрузки.
  • Брандмауэр веб-приложений Azure и Защита от атак DDoS Azure — это две службы, которые помогают защитить веб-приложения от вредоносных атак, ботов и распространенных веб-уязвимостей.
  • Поработайте с Бастионом Azure. Это полностью управляемая служба, которая обеспечивает более безопасный и простой доступ к виртуальным машинам с помощью подключения RDP и SSH без риска, который представляет использование общедоступных IP-адресов.
  • Посетите веб-сайт модели "Никому не доверяй", чтобы найти все необходимые сведения об обеспечении безопасности с упреждением в рамках подхода "Никому не доверяй", включая модель зрелости "Никому не доверяй" и отчет о внедрении модели "Никому не доверяй".

Начните использовать Брандмауэр веб-приложения Azure

Узнайте, как защитить веб-приложения с помощью Брандмауэра веб-приложений Azure в Azure Front Door.

Включите Защиту от атак DDoS для каждого общедоступного IP-адреса

Узнайте, как защититься от атак типа "отказ в обслуживании" с помощью Защиты от атак DDoS Azure.

Используйте Брандмауэр Azure для управления трафиком

Узнайте, как использовать Брандмауэр Azure, из пятиминутного руководства.