Сетевая безопасность Azure

Узнайте о передовых облачных решениях для защиты приложений, сетей и рабочих нагрузок

Подход "Никому не доверяй" для защиты рабочих нагрузок

Проектируйте облачные сети корпоративного уровня и защищайте их с помощью принципиального подхода. Обеспечьте микросегментацию сети с помощью нативных облачных средств управления и служб. Применяйте возможности защиты от угроз к приложениям и виртуальным сетям и интегрируйте сетевую безопасность в свою модель DevOps для развертывания инфраструктуры в облаке. Подробнее.

Максимально укрепите защиту своей инфраструктуры. Обеспечьте защиту и масштабирование веб-приложений с помощью службы Azure Front Door и используйте Брандмауэр Azure для защиты Виртуального рабочего стола Windows, предоставляя при этом доступ к корпоративным функциям рабочего стола.

Воспроизвести видео

Расширьте свою стратегию безопасности с помощью нативных облачных служб сетевой безопасности. Такие службы просты в настройке, полностью управляемы, масштабируются при пиковых нагрузках и не требуют обслуживания виртуальных машин (как это требуется для сетевых виртуальных модулей).

Используйте встроенные средства ИИ и машинного обучения для интеллектуальной защиты от угроз, которая интегрируется в нативные облачные службы. Выполняйте фильтрацию угроз на основе аналитики угроз с помощью Брандмауэра Azure. Постоянно отслеживайте тенденции в трафике с помощью функции интеллектуального профилирования трафика в Защите от атак DDoS Azure.

Получите доступ к широкому набору API для простой интеграции с вашей моделью DevOps и создания инфраструктуры в облаке. Тесно интегрируйте службы сетевой безопасности с другими нативными облачными службами, такими как Azure Monitor, Azure Sentinel, Центр безопасности Azure и Azure Active Directory.

Платите за службы Azure так же, как вы платите за электричество или газ, то есть в зависимости от потребления. Платите ежемесячно только за то, что вы используете, без какой-либо предварительной оплаты. Отмена в любое время.

Подробнее о продуктах и службах для сетевой безопасности Azure

Архитектуры решений сетевой безопасности Azure

Узнайте, как защитить сети от атак с помощью лучших методик.

Реализация безопасной гибридной сети

Реализация безопасной гибридной сети

Обеспечьте безопасность гибридной сети, расширяющей локальную сеть в Azure для гибридных приложений, в которых рабочие нагрузки могут выполняться как локально, так и в Azure.

Звездообразная топология сети в Azure

Звездообразная топология сети в Azure

Реализуйте в Azure звездообразную топологию, где концентратор (центр топологии) — это виртуальная сеть в Azure, которая выступает в качестве центральной точки подключения к локальной сети. Периферийные зоны — это виртуальные сети, которые устанавливают пиринг с концентратором и могут использоваться для изоляции рабочих нагрузок.

Безопасное управление веб-приложениями

Безопасное управление веб-приложениями

Развертывайте безопасные приложения с помощью среды службы приложений Azure. Изучите рекомендации по непрерывной интеграции и непрерывному развертыванию (CI/CD) для сред службы приложений с использованием Azure DevOps.

Защита рабочих нагрузок с помощью сегментации на уровне сети

Защита рабочих нагрузок с помощью сегментации на уровне сети

Научитесь устанавливать правила для трафика от программно определяемых периметров и в обратном направлении, чтобы задать разные уровни безопасности для различных частей сети.

Подключение отдельных серверов с помощью сетевого адаптера Azure

Подключение отдельных серверов с помощью сетевого адаптера Azure

Установите безопасное виртуальное соединение через Интернет, подключив локальный изолированный сервер к Виртуальным сетям Azure с помощью сетевого адаптера Azure, развернутого с помощью Windows Admin Center (WAC).

Разработка гибридного решения службы доменных имен с помощью Azure

Разработка гибридного решения службы доменных имен с помощью Azure

Создайте гибридное решение службы доменных имен (DNS) для разрешения имен для рабочих нагрузок, размещенных локально и в Azure.

Новости и ресурсы по сетевой безопасности Azure

Нам доверяют компании всех размеров

University of Phoenix

Университет города Феникс улучшил онлайн-безопасность и сократил затраты на помещения и операционные расходы.

University of Phoenix

BP

Компания BP внедрила гибридное облако и переместила приложения и операции ЦОД в Azure.

BP

CYTI Limited

"We're now saving about 30 percent a year on infrastructure costs just by moving to Azure, with more flexibility, better servers, greater customization, and more freedom to do what we want."

Даррен Гурли (Darren Gourley), технический директор, CYTI
CYTI

Вопросы и ответы

  • Брандмауэр веб-приложения Azure и Защита от атак DDoS Azure помогают защитить веб-приложения от вредоносных атак, ботов и распространенных веб-уязвимостей.
  • Используйте Брандмауэр Azure для защиты виртуальных сетей Azure с помощью средств управления и ведения журналов для приложений и ресурсов. Если вы создаете архитектуру со звездообразной топологией, узнайте больше о Диспетчере Брандмауэра Azure.
  • Узнайте больше из видео и отчета.

Начните использовать Брандмауэр веб-приложения Azure

Узнайте, как защитить веб-приложения с помощью Брандмауэра веб-приложения в Azure Front Door.

Включите Защиту от атак DDoS для каждого общедоступного IP-адреса

Узнайте, как защититься от атак типа "отказ в обслуживании" с помощью Защиты от атак DDoS Azure.

Используйте Брандмауэр Azure для управления трафиком

Узнайте, как использовать Брандмауэр Azure, из пятиминутного руководства.