Podsumowanie — projektowanie rozwiązań na potrzeby zabezpieczeń sieci
W tym module przedstawiono różne funkcje oferowanych przez platformę Azure na potrzeby segmentacji zabezpieczeń sieci, w tym subskrypcji, sieci wirtualnych , sieciowych grup zabezpieczeń,grup zabezpieczeń aplikacji (ASG) i usługi Azure Firewall. Poznaliśmy również trzy typowe wzorce segmentowania obciążenia na platformie Azure: pojedyncza sieć wirtualna, wiele sieci wirtualnych z komunikacją równorzędną i wiele sieci wirtualnych w modelu piasty i szprych. Ponadto poznaliśmy funkcje sieciowych grup zabezpieczeń platformy Azure i usługi Microsoft Defender dla systemu DNS, które mają kluczowe znaczenie dla utrzymania zabezpieczeń sieci.
Najważniejsze wnioski z tego modułu obejmują zrozumienie sposobu używania funkcji segmentacji platformy Azure do zabezpieczania sieci i zasobów. Wiesz już, jak wybrać odpowiedni wzorzec segmentacji na podstawie potrzeb operacyjnych. Uzyskaliśmy również wiedzę na temat używania sieciowych grup zabezpieczeń platformy Azure do filtrowania ruchu sieciowego i dodawania dodatkowej warstwy ochrony do zasobów przez usługę Microsoft Defender dla systemu DNS. Ponadto wiesz już, jak ważne jest przechwytywanie i analizowanie ruchu sieciowego w czasie rzeczywistym przy użyciu usługi Azure VPN Gateway i usługi Azure Network Watcher. Na koniec rozumiesz, jak Dostęp do Internetu Microsoft Entra i Dostęp Prywatny Microsoft Entra mogą zwiększyć bezpieczeństwo internetu organizacji i zarządzać dostępem do prywatnych aplikacji i zasobów odpowiednio.
Cele szkolenia
W tym samouczku omówiono:
- Projektowanie rozwiązań do segmentacji sieci
- Projektowanie rozwiązań do filtrowania ruchu przy użyciu sieciowych grup zabezpieczeń
- Projektowanie rozwiązań do pomiaru stanu sieci
- Projektowanie rozwiązań do monitorowania sieci
- Ocena rozwiązań korzystających z usługi Entra Internet Access i Entra Private Access
Dowiedz się więcej o dokumentacji zabezpieczeń
- Implementowanie wzorców segmentacji sieci — Microsoft Azure Well-Architected Framework | Microsoft Learn
- Omówienie sieciowych grup zabezpieczeń platformy Azure | Microsoft Learn
- Usługa Microsoft Defender dla systemu DNS — korzyści i funkcje | Microsoft Learn
- Planowanie inspekcji ruchu — Cloud Adoption Framework | Microsoft Learn