Защита сетевого взаимодействия
В качестве лидера в отрасли здравоохранения Компания Contoso должна работать в строгой среде соответствия нормативным требованиям. Вы изучите некоторые ключевые аспекты сетевого взаимодействия в такой среде.
Защита цифровых ресурсов
Необходимо защитить каждую виртуальную машину, которая развертывается в Azure, а также Решение Azure VMware частном облаке. Сетевой трафик в Решение Azure VMware частного облака должен проверяться на наличие вредоносных действий в режиме реального времени. Компания Contoso хочет разрешить ИТ-администраторам разрешить или запретить доступ к потенциально рискованным веб-сайтам, таким как определенные типы веб-сайтов социальных сетей.
Управление трафиком
Компания Contoso имеет несколько виртуальная сеть Azure (виртуальные сети). Каждая виртуальная сеть имеет несколько подсетей. Компания Contoso должна иметь четко определенные правила, разрешающие четко определенный сетевой трафик в подсетях. Такие правила позволят Contoso контролировать, как каждая подсеть инициирует сетевой трафик. Он также дает им возможность переопределить политику сети Azure по умолчанию, позволяя сетевому потоку через подсети.
Интернет-маршрут брандмауэра
Глядя на требования к защите и управлению сетевым трафиком, Компания Contoso решила использовать Брандмауэр Azure. Это управляемый брандмауэр как услуга с отслеживанием состояния. Брандмауэр Azure обеспечивает фильтрацию трафика через гибридное сетевое подключение с помощью ExpressRoute и VPN-шлюзов, что очень актуально для Решение Azure VMware частного облака. Хотя Брандмауэр Azure можно использовать для фильтрации трафика, он нуждается в прямом доступе к Интернету. Это можно легко достичь, настроив соответствующее правило в подсети, в которой развернуты Брандмауэр Azure.
Вы будете использовать инструкции в следующем уроке для технической реализации Брандмауэр Azure и элементов управления сетевым трафиком. Эта реализация поможет удовлетворить ключевые требования к безопасности сети, рассмотренные в этом уроке.