다음을 통해 공유

네트워크 통합

  • 아티클

기존 엔터프라이즈 네트워크는 강력한 경계 보안을 사용하여 회사 운영 데이터 센터에서 호스트되는 애플리케이션 및 데이터에 대한 액세스를 사용자에게 제공하도록 설계되었습니다. 그러나 최신 작업 공간은 점점 더 회사 방화벽 외부의 서비스 및 데이터를 사용합니다. 앱과 서비스는 클라우드로 이동했으며 사용자는 다양한 업무 및 개인 디바이스에서 액세스할 수 있어야 합니다.

네트워크 솔루션은 중요한 제로 트러스트. 네트워크 가장자리의 수신 및 송신이 허용되는지 확인하고 트래픽에서 악성 콘텐츠를 검사합니다. 조직에서 네트워크를 분할하고 액세스해야 하는 네트워크 세그먼트에만 사용자를 연결할 수 있도록 하여 최소 권한 액세스 및 "위반 가정" 원칙을 지원합니다.

네트워크와 제로 트러스트 통합 지침

ISV(Independent Software Vendor) 파트너는 Microsoft의 네트워크 솔루션과 통합하고 자체 보안 전문 지식을 활용하여 제품을 향상시킵니다.

이 문서에서는 고객이 친숙한 SECaaS(타사 보안 as a Service) 제품을 사용하여 사용자의 인터넷 액세스를 보호할 수 있도록 네트워크 통합 파트너에 대해 설명합니다. ISV 파트너가 되는 방법에 대한 자세한 내용은 Microsoft 365 네트워킹 파트너 프로그램 참조하세요.

게이트웨이 부하 분산 장치

게이트웨이 Load Balancer는 타사 NVA(네트워크 가상 어플라이언스)를 사용하여 고성능 및 고가용성 시나리오를 제공하는 Azure Load Balancer 포트폴리오의 SKU입니다. 이를 통해 NVA를 쉽게 배포, 크기 조정 및 관리할 수 있습니다.

가상 WAN

Virtual WAN은 많은 네트워킹, 보안 및 라우팅 기능을 결합하여 단일 운영 인터페이스를 제공하는 네트워킹 서비스입니다. 분기(VPN/SD-WAN 디바이스), 사용자(Azure VPN/OpenVPN/IKEv2 클라이언트), ExpressRoute 회로 및 가상 네트워크용으로 기본 제공되는 확장성 및 성능을 갖춘 허브 및 스포크 아키텍처를 제공합니다. 클라우드 호스팅 네트워크 '허브'를 통해 다양한 유형의 '스포크'에 분산될 수 있는 엔드포인트 간의 전이적 연결을 가능하게 하는 글로벌 전송 네트워크 아키텍처를 사용할 수 있습니다.

Azure 웹 애플리케이션 방화벽

Azure WAF(Web Application Firewall)는 일반적인 악용과 취약성으로부터 웹 애플리케이션을 중앙 집중식으로 보호합니다. WAF는 Microsoft의 Azure Application Gateway, Azure Front Door 및 Azure CDN(콘텐츠 배달 네트워크) 서비스를 사용하여 배포할 수 있습니다. Azure CDN의 WAF는 현재 공개 미리 보기로 제공되고 있습니다.

DDoS 보호

애플리케이션 설계 모범 사례와 결합된 Azure DDoS Protection은 DDoS 공격으로부터 방어하기 위해 향상된 DDoS 완화 기능을 제공합니다. 가상 네트워크에서 특정 Azure 리소스를 보호하도록 자동으로 조정됩니다. 보호는 새 가상 네트워크 또는 기존 가상 네트워크에서 간단하게 설정할 수 있으며 애플리케이션 또는 리소스를 변경할 필요가 없습니다.

Azure Firewall Manager

Azure Firewall Manager 는 클라우드 기반 보안 경계에 대한 중앙 보안 정책 및 경로 관리를 제공하는 보안 관리 서비스입니다.

보안 파트너 제공업체는 Azure Firewall Manager와 통합하므로 고객은 친숙하고 동급 최고의 타사 SECaaS(Security as a Service) 제품을 사용하여 사용자의 인터넷 액세스를 보호할 수 있습니다. 고객은 지원되는 보안 파트너로 허브를 보호하고 지역 내의 VNet(Virtual Network) 또는 분기 위치에서 인터넷 트래픽을 라우팅하고 필터링할 수 있습니다. 허브는 인터넷/SaaS 애플리케이션 트래픽에 대한 보안 파트너의 제품과 보안 허브의 프라이빗 트래픽에 대한 Azure Firewall을 사용하여 전 세계 어디서나 연결 및 보안을 얻기 위해 여러 Azure 지역에 배포할 수 있습니다.

지원되는 보안 파트너는 Zscaler, Check Point, iboss입니다.

보안 vHub에 양방향 연결이 있는 ZScaler, Check Point 및 iboss 솔루션을 보여 주는 아키텍처 네트워크 다이어그램 vHub는 다른 Azure 지역에서 호스트되는 허브 VNET과 동일한 vNet에 있습니다. 또한 vHub는 virual WAN을 사용하여 회사 본사에 연결되고 VPN에서 최종 사용자 디바이스로 연결됩니다. 허브 VNET은 VPN을 통해 데이터 센터에 연결됩니다.

솔루션이 Microsoft 365와 연결하는 경우 Microsoft 365 네트워킹 파트너 프로그램 지침을 사용하여 솔루션이 Microsoft 365 네트워크 연결 원칙을 따르는지 확인할 수 있습니다. 이 프로그램의 목적은 고객 배포에서 최적의 Microsoft 365 연결을 위한 핵심 원칙에 대한 일치를 일관되게 보여주는 검증된 파트너 솔루션을 쉽게 검색하여 Microsoft 365에 대한 우수한 고객 경험을 촉진하는 것입니다.

다음 단계