简介
网络安全是指通过对网络流量应用控制措施来保护资源免遭未经授权的访问或攻击的过程。 Azure 包括可靠的网络基础结构以支持应用程序和服务安全性需求。
安全要求可能包括:
- 身份验证和授权(针对你的应用程序)
- 入侵检测和响应
- URL 筛选
- 应用程序访问控制
- DDOS 保护
学习目标
本模块将介绍以下内容:
- 了解如何通过 Microsoft Defender for Cloud 获取网络安全建议。
- 配置和监视 Azure DDoS 防护计划。
- 实现和管理防火墙。
- 实现网络安全组 (NSG)。
- 在 Azure Front Door 上实现 Web 应用程序防火墙 (WAF)。
- 为网络配置监视环境。
先决条件
- 具备网络概念相关经验,例如 IP 地址、域名系统 (DNS) 和路由。
- 具备网络连接方法(如 VPN 或 WAN)相关经验。
- 具备 Azure 门户和 Azure PowerShell 相关经验。