Podsumowanie — projektowanie rozwiązań na potrzeby zabezpieczeń sieci

Ukończone

W tym module przedstawiono różne funkcje oferowanych przez platformę Azure na potrzeby segmentacji zabezpieczeń sieci, w tym subskrypcji, sieci wirtualnych , sieciowych grup zabezpieczeń,grup zabezpieczeń aplikacji (ASG) i usługi Azure Firewall. Poznaliśmy również trzy typowe wzorce segmentowania obciążenia na platformie Azure: pojedyncza sieć wirtualna, wiele sieci wirtualnych z komunikacją równorzędną i wiele sieci wirtualnych w modelu piasty i szprych. Ponadto poznaliśmy funkcje sieciowych grup zabezpieczeń platformy Azure i usługi Microsoft Defender dla systemu DNS, które mają kluczowe znaczenie dla utrzymania zabezpieczeń sieci.

Najważniejsze wnioski z tego modułu obejmują zrozumienie sposobu używania funkcji segmentacji platformy Azure do zabezpieczania sieci i zasobów. Wiesz już, jak wybrać odpowiedni wzorzec segmentacji na podstawie potrzeb operacyjnych. Uzyskaliśmy również wiedzę na temat używania sieciowych grup zabezpieczeń platformy Azure do filtrowania ruchu sieciowego i dodawania dodatkowej warstwy ochrony do zasobów przez usługę Microsoft Defender dla systemu DNS. Ponadto wiesz już, jak ważne jest przechwytywanie i analizowanie ruchu sieciowego w czasie rzeczywistym przy użyciu usługi Azure VPN Gateway i usługi Azure Network Watcher. Na koniec rozumiesz, jak Dostęp do Internetu Microsoft Entra i Dostęp Prywatny Microsoft Entra mogą zwiększyć bezpieczeństwo internetu organizacji i zarządzać dostępem do prywatnych aplikacji i zasobów odpowiednio.

Cele szkolenia

W tym samouczku omówiono:

  • Projektowanie rozwiązań do segmentacji sieci
  • Projektowanie rozwiązań do filtrowania ruchu przy użyciu sieciowych grup zabezpieczeń
  • Projektowanie rozwiązań do pomiaru stanu sieci
  • Projektowanie rozwiązań do monitorowania sieci
  • Ocena rozwiązań korzystających z usługi Entra Internet Access i Entra Private Access

Dowiedz się więcej o dokumentacji zabezpieczeń

Dowiedz się więcej o architekturach referencyjnych