Wprowadzenie do usługi Azure Firewall Manager
Organizacje z zasobami hostowanymi na platformie Azure chcą zabezpieczyć dostęp do tych zasobów. Zazwyczaj implementują technologie zabezpieczeń, takie jak zapory, w celu tworzenia obwodów zabezpieczeń. Te obwody mogą kontrolować przepływ ruchu do i z hostowanych aplikacji i innych zasobów. Jednak wraz ze wzrostem wymagań dotyczących zabezpieczeń organizacji zarządzanie tymi technologiami zabezpieczeń może okazać się trudne. Jak można uprościć zarządzanie zabezpieczeniami opartymi na chmurze? Użyj usługi Azure Firewall Manager, aby scentralizować zasady zabezpieczeń zapory i zarządzać trasami dla obwodów zabezpieczeń opartych na chmurze.
Przykładowy scenariusz
Załóżmy, że Twoja firma ma zasoby rozproszone w wielu sieciach wirtualnych platformy Azure. Możesz zdecydować się na skonfigurowanie usługi Azure Firewall , zarządzanej usługi zabezpieczeń opartej na chmurze. Zapora może pomóc w ochronie każdej sieci wirtualnej gospodarstwa zasobów, jak przedstawiono na poniższej ilustracji.
W miarę rozwoju potrzeb możesz zaimplementować więcej wystąpień usługi Azure Firewall. Każda z nich powinna mieć podobne reguły dotyczące przepływu ruchu. Zarządzanie staje się trudniejsze, gdy masz bardziej złożoną sieć wirtualną, sieć wirtualną WAN i ustawienia zapory. Jednak menedżer zapory umożliwia centralne zarządzanie tymi składnikami i łatwiejsze kontrolowanie obwodów zabezpieczeń opartych na chmurze.
Co zrobisz?
Przeanalizuj możliwości i zalety korzystania z menedżera zapory, aby uzyskać odpowiedzi na następujące pytania:
- Dlaczego należy używać usługi Firewall Manager?
- Jak menedżer zapory może pomóc w zarządzaniu obwodami zabezpieczeń opartymi na chmurze?
- Kiedy należy używać menedżera zapory do scentralizowanego zarządzania zasadami zapory i zarządzaniem trasami?
Jaki jest główny cel?
Po zakończeniu tego modułu ocena programu Firewall Manager pokaże, jak używać go w celu poprawy zarządzania zabezpieczeniami.