Úvod

  • 4 min

Azure Firewall chrání vaši virtuální síť Azure tím, že umožňuje řídit a monitorovat přístup k prostředkům Azure. Azure Firewall Manager poskytuje centrální bod konfigurace a správy několika instancí služby Azure Firewall.

Předpokládejme, že pracujete ve společnosti Contoso, Ltd., která má finanční služby v Seattlu s velkými pobočkami umístěnými po celém světě. Výpočetní prostředí společnosti Contoso je rozdělené do několika oblastí Azure, z nichž každá má více virtuálních sítí a připojení k místní síti.

Pracovníci IT společnosti Contoso se zabývají vnějšími hrozbami ve formě škodlivých herců, kteří se pokoušejí infiltrovat síť. IT se také zabývá vnitřními hrozbami ve formě zaměstnanců neúmyslně pokoušejících se o přístup ke škodlivým webům. Předpokládejme, že jste inženýr zabezpečení sítě Contoso. Zodpovídáte za určení, jestli Azure Firewall umožňuje společnosti Contoso odepřít příchozí a odchozí hrozby a zároveň povolit legitimní provoz. Váš mandát také zahrnuje nalezení nejúčinnějšího způsobu implementace zásad brány firewall napříč několika oblastmi Azure společnosti Contoso.

V tomto modulu se naučíte základy služby Azure Firewall, Azure Firewall Premium a Azure Firewall Manageru. Dozvíte se, co jsou, jak fungují a kdy byste je měli používat. Na konci tohoto modulu můžete vyhodnotit, jestli je Azure Firewall vhodným řešením pro řízení a monitorování přístupu k virtuálním prostředkům společnosti Contoso. Můžete také vyhodnotit, jestli může Azure Firewall Manager pomoct snížit složitost nasazení zásad do více bran firewall.

Cíle výuky

V tomto modulu:

  • Vysvětlete, jak služba Azure Firewall a Azure Firewall Manager spolupracují na ochraně virtuálních sítí Azure.
  • Vyhodnoťte, jestli je Azure Firewall správným řešením pro ochranu virtuálních sítí Azure před škodlivým příchozím a odchozím provozem.
  • Vyhodnoťte, jestli je Azure Firewall Premium správným řešením pro ochranu virtuálních sítí Azure před škodlivým příchozím a odchozím provozem.
  • Vyhodnoťte, jestli je Azure Firewall Manager správným řešením pro nasazení zásad napříč několika branami firewall.
  • Identifikujte a popište případy použití služby Azure Firewall, Azure Firewall Premium a Azure Firewall Manageru.

Požadavky

Abyste si z tohoto modulu odnesli co nejvíce, měli byste mít:

  • Znalost Azure na úrovni začátečníka, včetně oblastí, Zóny dostupnosti, virtuálních sítí Azure a ExpressRoute
  • Znalost sítí na úrovni začátečníka, včetně IP adres, veřejných a privátních IP adres, plně kvalifikovaných názvů domén (FQDN), topologie hvězdicové sítě, podsítí a síťových paketů.
  • Znalost cloud computingu na úrovni začátečníka, včetně škálovatelnosti a dostupnosti