Введение
Безопасность сети — это процесс защиты ресурсов от несанкционированного доступа или атаки путем применения элементов управления к сетевому трафику. Azure включает надежную сетевую инфраструктуру для поддержки требований к безопасности приложений и служб.
Требования к безопасности могут включать следующие:
- аутентификацию и авторизацию (вашего приложения);
- обнаружение и предотвращение попыток вторжения.
- Фильтрация URL-адресов
- Контроль доступа к приложениям
- Защита от атак DDoS
Цели обучения
В этом модуле вы:
- Узнайте, как получить рекомендации по безопасности сети с помощью Microsoft Defender для облака.
- Настройте и отслеживайте план защиты от атак DDoS Azure.
- Реализуйте брандмауэры и управляйте ими.
- Реализуйте группы безопасности сети (группы безопасности сети).
- Реализуйте брандмауэр веб-приложения (WAF) в Azure Front Door.
- Настройте среду мониторинга для сети.
Необходимые компоненты
- Опыт работы с сетевыми понятиями, такими как IP-адресация, система доменных имен (DNS) и маршрутизация.
- Опыт работы с методами сетевого подключения, такими как VPN или глобальная сеть.
- Опыт работы с портал Azure и Azure PowerShell.