요약
Contoso IT 관리 부서는 네트워크를 침투하려고 하는 악의적인 행위자 형태의 외부 위협에 대해 우려하고 있습니다. 관리 부서는 직원이 실수로 악의적인 웹 사이트에 액세스하려고 시도하는 것과 같은 내부 위협도 우려합니다.
Azure Firewall이 합법적인 트래픽을 허용하는 동시에 위협을 거부하는 적합한 도구인지 여부를 평가하라는 요청을 받았습니다. 또한 Contoso의 여러 Azure 지역에서 방화벽 정책을 구현하는 가장 효율적인 방법을 찾으라는 요청도 받았습니다.
이 모듈에서는 Azure Firewall 및 Azure Firewall Manager의 기본 사항을 알아보았습니다. Azure Firewall이 Azure 가상 네트워크와 인터넷 간의 장벽 역할을 한다는 사실을 확인했습니다. 여러분은 Azure Firewall은 모든 인바운드 및 아웃바운드 트래픽을 검사한다는 것을 알았습니다. Azure Firewall은 위협 인텔리전스, 규칙 및 기타 정책 설정을 사용하여 합법적인 트래픽을 허용하고 위협적이거나 또는 알 수 없는 트래픽을 거부합니다. Azure Firewall Manager를 통해 여러 방화벽에 정책을 배포하는 작업의 복잡성을 줄일 수 있다는 사실을 확인했습니다. 또한 결제 및 의료 서비스 산업과 같은 매우 민감하고 규제된 환경의 요구 사항을 충족하는 고급 위협 방지를 위해 Azure Firewall 프리미엄을 배포할 수 있다는 사실도 확인했습니다.
Azure Firewall의 기능, 규칙 및 배포 시나리오와 Azure Firewall Manager의 관리 옵션에 대한 지식을 바탕으로 Contoso의 IT 팀에 네트워크 보안 관리를 간소화하면서 Contoso의 네트워크 보안을 강화하는 방법으로 이러한 제품을 추천할 수 있습니다.
자세한 정보
Azure Firewall 및 Azure Firewall Manager에 대한 자세한 내용은 다음 링크를 참조하세요.
- Azure Firewall
- Azure Firewall 가격 책정
- FQDN 태그 개요
- Azure 서비스 태그 개요
- Azure Firewall 위협 인텔리전스 기반 필터링
- 자습서: Azure Portal을 사용하여 Azure Firewall 배포 및 구성
- Azure Firewall Manager 배포 개요
- Azure Firewall 프리미엄 기능