Dela via

Nätverksintegreringar

  • Artikel

Traditionella företagsnätverk är utformade för att ge användarna åtkomst till program och data som finns i företagsdrivna datacenter med stark perimetersäkerhet. Den moderna arbetsplatsen använder dock i allt högre grad tjänster och data utanför företagets brandvägg. Appar och tjänster har flyttats till molnet och användarna måste kunna komma åt dem från olika arbets- och personliga enheter.

Nätverkslösningar är en viktig del av Nolltillit. De kontrollerar att ingressen och utgåendet vid nätverkets kant är tillåten och inspekterar trafik för skadligt innehåll. De har stöd för åtkomst med minst privilegier och principen "anta intrång" genom att tillåta organisationer att segmentera nätverk och endast ansluta användare till det segment av nätverket som de behöver åtkomst till.

Nolltillit integrering med vägledning för nätverk

ISV-partner (Independent Software Vendor) integrerar med Microsofts nätverkslösningar och tar med sig sin egen säkerhetsexpertis för att förbättra produkterna.

I den här artikeln diskuterar vi våra nätverksintegreringspartners så att kunderna kan använda välbekanta, bäst i rasen, erbjudanden för säkerhet som en tjänst från tredje part (SECaaS) för att skydda Internetåtkomst för sina användare. Mer information om hur du blir ISV-partner finns i Microsoft 365 Nätverkspartnerprogram.

Gateway Load Balancer

Gateway Load Balancer är en SKU för Azure Load Balancer-portföljen som tillgodoser scenarier med höga prestanda och hög tillgänglighet med virtuella nätverksinstallationer från tredje part (NVA). Det gör att du enkelt kan distribuera, skala och hantera NVA:er.

Virtuellt WAN

Virtual WAN är en nätverkstjänst som sammanför många funktioner för nätverk, säkerhet och routning för att tillhandahålla ett enda operativt gränssnitt. Den tillhandahåller en hubb- och ekerarkitektur med skalning och prestanda inbyggda för grenar (VPN/SD-WAN-enheter), användare (Azure VPN/OpenVPN/IKEv2-klienter), ExpressRoute-kretsar och virtuella nätverk. Det möjliggör en global transitnätverksarkitektur, där det molnbaserade nätverket "hub" möjliggör transitiv anslutning mellan slutpunkter som kan distribueras över olika typer av "ekrar".

Azure Web Application Firewall

Azure Web Application Firewall (WAF) ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter och sårbarheter. WAF kan distribueras med Tjänsten Azure Application Gateway, Azure Front Door och Azure Content Delivery Network (CDN) från Microsoft. WAF på Azure CDN är för närvarande under offentlig förhandsversion.

DDOS Protection

Azure DDoS Protection, kombinerat med metodtips för programdesign, ger förbättrade DDoS-åtgärdsfunktioner som skyddar mot DDoS-attacker. Den finjusteras automatiskt för att skydda dina specifika Azure-resurser i ett virtuellt nätverk. Protection är enkelt att aktivera i alla nya eller befintliga virtuella nätverk och kräver inga program- eller resursändringar.

Azure Firewall Manager

Azure Firewall Manager är en säkerhetshanteringstjänst som tillhandahåller central säkerhetsprincip och routningshantering för molnbaserade säkerhetsperimeter.

Säkerhetspartnerleverantörer har integrerats med Azure Firewall Manager så att kunder kan använda välbekanta, bäst i rasen, erbjudanden för säkerhet som en tjänst från tredje part (SECaaS) för att skydda Internetåtkomst för sina användare. Kunder kan skydda en hubb med en säkerhetspartner som stöds och dirigera och filtrera Internettrafik från virtuella nätverk (VNet) eller filialplatser inom en region. Hubbar kan distribueras i flera Azure-regioner för att få anslutning och säkerhet var som helst över hela världen, med hjälp av säkerhetspartnerns erbjudande för Internet-/SaaS-programtrafik och Azure Firewall för privat trafik i de skyddade hubbarna.

Säkerhetspartners som stöds är Zscaler, Check Point och iboss.

Arkitekturnätverksdiagram som illustrerar ZScaler-, Check Point- och iboss-lösningar med en dubbelriktad anslutning till en skyddad vHub. VHub finns i samma virtuella nätverk som ett virtuellt hubbnätverk som finns i en annan Azure-region. VHub är också ansluten till företagets huvudkontor med ett virual WAN och via ett VPN till slutanvändarenheter. Det virtuella hubbnätverket är anslutet via ett VPN till ett datacenter.

Om din lösning ansluter till Microsoft 365 kan du använda vägledningen från Microsoft 365 Nätverkspartnerprogram för att säkerställa att din lösning följer microsoft 365-nätverksanslutningsprinciperna. Syftet med det här programmet är att underlätta bra kundupplevelse med Microsoft 365 genom enkel identifiering av verifierade partnerlösningar som konsekvent visar anpassning till viktiga principer för optimal Microsoft 365-anslutning i kunddistributioner.

Nästa steg