介绍
本模块可帮助管理员保护公共访问,确保应用程序和服务机密性、完整性和可用性
方案
假设你是一名 Azure 安全专家,负责管理可公开访问的 Azure 资源的安全性。 组织依赖于 Azure 服务向客户和合作伙伴提供 Web 应用程序和 API,你需要确保这些资源在保持高性能的同时免受威胁。
学习目标
在本模块结束时,参与者将能够:
- 规划和实施对 Azure 资源的公共访问的安全策略,防止未经授权的访问和数据泄露。
- 配置和管理传输层安全性 (TLS),确保应用程序(包括 Azure 应用服务和 API 管理)的安全,以加密传输中的数据。
- 设计、实施和管理 Azure 防火墙,包括 Azure 防火墙管理器和防火墙策略,以保护网络流量和应用程序。
- 计划和实施 Azure 应用程序网关,以优化 Web 应用程序的交付、可伸缩性和安全性。
- 部署和配置 Azure Front Door,包括内容分发网络 (CDN),以提高 Web 应用程序的性能和可用性。
- 设置和管理 Web 应用程序防火墙 (WAF) 以保护 Web 应用程序免受基于 Web 的常见攻击。
- 就何时使用 Azure DDoS 防护标准防御分布式拒绝服务 (DDoS) 攻击提出明智的建议。
目标
该模块旨在让参与者掌握设计、实施和管理公共访问 Azure 资源的综合安全策略所需的知识和专业技能。 参与者将能够有效地保护 Web 应用程序、API 和网络流量,确保关键服务的可用性和性能,同时防范安全威胁。