计划和实现对 Azure 资源的公共访问的安全性

中级
管理员
安全工程师
Azure 应用服务
Azure 应用程序网关
Azure Ddos 防护
Azure 防火墙管理器
Azure Front Door
Azure Web 应用程序防火墙

此模块使管理员能够对 Azure 资源规划和实施强安全性,确保应用/服务机密性、完整性和可用性。

学习目标

  • 为 Azure 资源的安全公共访问制定策略,防止未经授权的访问和泄露。

  • 为 Azure 应用服务和 API 管理实现 TLS,以加密传输中的数据。

  • 使用 Azure 防火墙和应用程序网关保护流量,以优化 Web 应用程序安全性和传递。

  • 使用 Azure Front Door 和 CDN 增强 Web 应用性能,并部署 WAF 和 DDoS 保护,以便针对攻击进行可靠的防御。

先决条件