摘要

已完成

Contoso IT 管理人员非常担心恶意行动者尝试渗透到网络这类外部威胁。 此外，管理人员还担心员工无意种尝试访问恶意网站这类内部威胁。

你需要评估 Azure 防火墙是否作为在允许合法流量的同时拒绝威胁的不错选择。 此外，你还需要找到一种极有效的方法，以在 Contoso 的多个 Azure 区域之间实现防火墙策略。

在本模块中，你了解了 Azure 防火墙和 Azure 防火墙管理器的基础知识。 你了解到 Azure 防火墙会充当 Azure 虚拟网络和 Internet 之间的屏障。 你会发现 Azure 防火墙会检查所有入站和出站流量。 它使用威胁情报、规则和其他策略设置来允许合法流量并拒绝威胁或未知流量。 你了解到，Azure 防火墙管理器可帮助降低将策略部署到多个防火墙的复杂性。 你还了解到，部署 Azure 防火墙（高级版）可以实现高级威胁防护，满足高度敏感和管控环境（如支付和医疗保健行业）的需要。

在了解 Azure 防火墙的功能、规则和部署方案以及 Azure 防火墙管理器的管理选项之后，你将这些产品推荐给 Contoso 的 IT 团队，作为增强 Contoso 的网络安全而又同时简化网络安全管理的一种方法。

了解更多

下面是有关 Azure 防火墙和 Azure 防火墙管理器的详细信息的链接：

• Azure 防火墙
• Azure 防火墙定价
• FQDN 标记概述
• Azure 服务标记概述
• 基于 Azure 防火墙威胁智能的筛选
• 教程：使用 Azure 门户部署和配置 Azure 防火墙
• Azure 防火墙管理器部署概述
• Azure 防火墙高级版功能