Azure 防火牆管理員簡介

  • 4 分鐘

具有 Azure 託管資源的組織需要保護這些資源的存取。 一般而言,他們將會實作安全性技術 (例如防火牆) 來建立安全界限。 這些界限可以控制託管應用程式和其他資源的往返流量。 不過,當貴組織的安全性需求成長時,管理這些安全性技術可能會變得很困難。 如何簡化雲端式安全性的管理? 使用 Azure 防火牆管理員來集中您的防火牆安全性原則,以及雲端式安全界限的路由管理。

顯示防火牆管理員階層的圖表。防火牆系統管理員會使用防火牆管理員,以集中管理防火牆原則。

範例案例

假設貴公司已將資源散發到多個 Azure 虛擬網路。 您可能會決定要設定 Azure 防火牆,這是受控的雲端式安全性服務。 防火牆可協助保護每個保留資源的虛擬網路,如下圖所示。

一種簡單的防火牆設定,可支援一個工作負載子網路,以及一個連線到網際網路的防火牆子網路。

隨著需求演進,您可以實作更多 Azure 防火牆執行個體。 每個執行個體都應該有類似的規則來管理流量。 當您的虛擬網路、虛擬 WAN 和防火牆設定更複雜時,管理也會變得更困難。 不過,防火牆管理員可讓您集中管理這些元件,並更輕鬆地控制雲端式安全界限。

您將會怎麼做?

分析使用防火牆管理員的功能和優點,以便回答下列問題:

  • 為什麼要使用防火牆管理員?
  • 防火牆管理員能如何協助您管理雲端式安全界限?
  • 何時應使用防火牆管理員來集中您的防火牆原則和路由管理?

主要目標是什麼?

在本課程模組結束時,您的防火牆管理員評估將示範如何使用它來協助改善安全性管理。