Partilhar via

Integrações de rede

  • Artigo

As redes empresariais tradicionais são projetadas para fornecer aos usuários acesso a aplicativos e dados hospedados em data centers operados pela empresa com forte segurança de perímetro. No entanto, o local de trabalho moderno usa cada vez mais serviços e dados fora do firewall corporativo. Os aplicativos e serviços migraram para a nuvem e os usuários precisam ser capazes de acessá-los a partir de uma variedade de dispositivos pessoais e de trabalho.

As soluções de rede são uma peça importante do Zero Trust. Eles verificam se a entrada e saída na borda da rede é permitida e inspecionam o tráfego em busca de conteúdo mal-intencionado. Eles suportam o acesso de privilégios mínimos e o princípio de "assumir violação", permitindo que as organizações segmentem redes e conectem apenas os usuários ao segmento da rede ao qual precisam acessar.

Integração Zero Trust com orientação de Redes

Os parceiros ISV (Independent Software Vendor) integram-se com as soluções de rede da Microsoft e trazem a sua própria experiência em segurança para melhorar os produtos.

Neste artigo, discutimos nossos parceiros de integração de rede para que os clientes possam usar as melhores ofertas de segurança como serviço (SECaaS) de terceiros para proteger o acesso à Internet para seus usuários. Consulte Microsoft 365 Networking Partner Program para obter mais informações sobre como se tornar um parceiro ISV.

Experimente agora o Balanceador de Carga de Gateway

O Balanceador de Carga de Gateway é uma SKU do portfólio do Azure Load Balancer que atende a cenários de alto desempenho e alta disponibilidade com NVAs (Network Virtual Appliances) de terceiros. Ele permite que você implante, dimensione e gerencie facilmente NVAs.

WAN Virtual

A WAN virtual é um serviço de rede que reúne muitas funcionalidades de rede, segurança e roteamento para fornecer uma única interface operacional. Ele fornece uma arquitetura de hub e spoke com escala e desempenho incorporados para filiais (dispositivos VPN/SD-WAN), usuários (clientes Azure VPN/OpenVPN/IKEv2), circuitos de Rota Expressa e redes virtuais. Ele permite uma arquitetura de rede de trânsito global, onde o "hub" de rede hospedado em nuvem permite conectividade transitiva entre pontos finais que podem ser distribuídos em diferentes tipos de "raios".

Firewall de Aplicações Web do Azure

O Azure Web Application Firewall (WAF) fornece proteção centralizada de seus aplicativos Web contra exploits e vulnerabilidades comuns. O WAF pode ser implantado com o Azure Application Gateway, o Azure Front Door e o serviço CDN (Rede de Entrega de Conteúdo) do Azure da Microsoft. O WAF na CDN do Azure está atualmente em visualização pública.

Proteção contra DDOS

A Proteção contra DDoS do Azure, combinada com as práticas recomendadas de design de aplicativos, fornece recursos aprimorados de mitigação de DDoS para defesa contra ataques DDoS. Ele é ajustado automaticamente para ajudar a proteger seus recursos específicos do Azure em uma rede virtual. A proteção é fácil de ativar em qualquer rede virtual nova ou existente e não requer nenhuma alteração da aplicação ou dos recursos.

Azure Firewall Manager

O Azure Firewall Manager é um serviço de gerenciamento de segurança que fornece política de segurança central e gerenciamento de rotas para perímetros de segurança baseados em nuvem.

Os fornecedores de parceiros de segurança integraram-se com o Azure Firewall Manager para que os clientes possam utilizar as melhores ofertas familiares de segurança como serviço (SECaaS) de terceiros para proteger o acesso à Internet para os seus utilizadores. Os clientes podem proteger um hub com um parceiro de segurança compatível e rotear e filtrar o tráfego da Internet de Redes Virtuais (VNets) ou filiais dentro de uma região. Os hubs podem ser implantados em várias regiões do Azure para obter conectividade e segurança em qualquer lugar do mundo, usando a oferta do parceiro de segurança para tráfego de aplicativos Internet/SaaS e o Firewall do Azure para tráfego privado nos hubs protegidos.

Os parceiros de segurança suportados são Zscaler, Check Point e iboss.

Diagrama de rede arquitetónico que ilustra as soluções ZScaler, Check Point e iboss com uma ligação bidirecional a um vHub seguro. O vHub está na mesma vNet que uma VNET de hub hospedada em outra região do Azure. O vHub também está conectado à sede da empresa com uma WAN virual e por uma VPN para dispositivos do usuário final. A VNET do hub é conectada por uma VPN a um data center.

Se sua solução se conectar ao Microsoft 365, você poderá usar as orientações do Microsoft 365 Networking Partner Program para garantir que sua solução siga os princípios de conectividade de rede do Microsoft 365. O objetivo deste programa é facilitar a excelente experiência do cliente com o Microsoft 365 por meio da fácil descoberta de soluções de parceiros validadas que demonstram consistentemente o alinhamento aos princípios-chave para a conectividade ideal do Microsoft 365 em implantações de clientes.

Próximos passos