Güvenlik iş ortağı sağlayıcıları nedir?
Azure Güvenlik Duvarı Manager'daki güvenlik ortağı sağlayıcıları, kullanıcılarınızın İnternet erişimini korumak için tanıdık, en iyi, hizmet olarak iş ortağı güvenliği (SECaaS) tekliflerinizi kullanmanıza olanak tanır.
Hızlı bir yapılandırmayla, desteklenen bir güvenlik iş ortağıyla hub'ın güvenliğini sağlayabilir ve bir bölgedeki Sanal Ağ (VNet) veya dal konumlarınızdan İnternet trafiğini yönlendirebilir ve filtreleyebilirsiniz. Bunu, Kullanıcı Tanımlı Yolları (UDR) ayarlamadan ve yönetmeden otomatik yol yönetimiyle yapabilirsiniz.
İstediğiniz güvenlik iş ortağıyla yapılandırılan güvenli hub'ları birden çok Azure bölgesinde dağıtarak bu bölgelerde dünyanın her yerindeki kullanıcılarınıza bağlantı ve güvenlik sağlayabilirsiniz. Güvenlik iş ortağının İnternet/SaaS uygulama trafiği teklifini kullanabilme ve güvenli hub'lardaki özel trafik için Azure Güvenlik Duvarı sayesinde artık azure'da genel olarak dağıtılan kullanıcılarınıza ve uygulamalarınıza yakın bir güvenlik uç noktası oluşturmaya başlayabilirsiniz.
Desteklenen geçerli güvenlik ortağı Zscaler'dır.
Zscaler'a genel bakış için Jack Tracey'nin aşağıdaki videosuna bakın:
Temel senaryolar
Aşağıdaki senaryolarda İnternet trafiğini filtrelemek için güvenlik ortaklarını kullanabilirsiniz:
Sanal Ağ (VNet)-internet
Azure'da çalışan bulut iş yükleriniz için kullanıcı algılayan gelişmiş İnternet koruması kullanın.
Daldan İnternete
İnternet senaryolarına dal için iş ortağı NSaaS filtrelemesini kolayca eklemek için Azure bağlantınızı ve genel dağıtımınızı kullanın. Azure Sanal WAN kullanarak genel geçiş ağınızı ve güvenlik uçunuzu oluşturabilirsiniz.
Aşağıdaki senaryolar desteklenir:
Hub'da iki güvenlik sağlayıcısı
Bir güvenlik iş ortağı sağlayıcısı aracılığıyla sanal ağ/daldan internete ve diğer trafik (uçtan uca, uçtan uca, daldan uca) Azure Güvenlik Duvarı.
Hub'da tek sağlayıcı
- Tüm trafik (uçtan uca, uçtan uca, daldan uca, sanal ağ/şubeden İnternete) Azure Güvenlik Duvarı
veya - Güvenlik iş ortağı sağlayıcısı aracılığıyla sanal ağ/Daldan İnternet'e
- Tüm trafik (uçtan uca, uçtan uca, daldan uca, sanal ağ/şubeden İnternete) Azure Güvenlik Duvarı
Güvenli sanal hub'larda İnternet trafiği filtreleme için en iyi yöntemler
İnternet trafiği genellikle web trafiğini içerir. Ancak Microsoft 365 ve Azure Depolama, Azure Sql gibi Azure genel PaaS hizmetleri gibi SaaS uygulamalarına yönelik trafiği de içerir. Aşağıdakiler, bu hizmetlere yönelik trafiği işlemeye yönelik en iyi uygulama önerileridir:
Azure PaaS trafiğini işleme
Trafiğiniz çoğunlukla Azure PaaS'lardan oluşuyorsa ve uygulamalarınız için kaynak erişimi IP adresleri, FQDN'ler, Hizmet etiketleri veya FQDN etiketleri kullanılarak filtrelenebiliyorsa koruma için Azure Güvenlik Duvarı kullanın.
Trafiğiniz SaaS uygulama erişiminden oluşuyorsa veya kullanıcı kullanan filtrelemeye (örneğin, sanal masaüstü altyapınız (VDI) iş yükleriniz için) veya gelişmiş İnternet filtreleme özelliklerine ihtiyacınız varsa hub'larınızda bir iş ortağı çözümü kullanın.
Microsoft 365 trafiğini işleme
Genel olarak dağıtılmış dal konumu senaryolarında, Azure güvenli hub'ınıza kalan İnternet trafiğini göndermeden önce Microsoft 365 trafiğini doğrudan daldan yeniden yönlendirin.
Microsoft 365 için ağ gecikme süresi ve performans, başarılı kullanıcı deneyimi için kritik öneme sahiptir. En iyi performans ve kullanıcı deneyimiyle ilgili bu hedeflere ulaşmak için müşterilerin İnternet trafiğinin geri kalanını Azure üzerinden yönlendirmeyi düşünmeden önce Microsoft 365 doğrudan ve yerel kaçış uygulaması gerekir.
Microsoft 365 ağ bağlantısı ilkeleri , önemli Microsoft 365 ağ bağlantılarının kullanıcı dalından veya mobil cihazdan yerel olarak ve doğrudan İnternet üzerinden en yakın Microsoft ağ iletişim noktasına yönlendirilmesi için çağrıda bulunur.
Ayrıca, Microsoft 365 bağlantıları gizlilik için şifrelenir ve performans nedenleriyle verimli, özel protokoller kullanır. Bu, bu bağlantıların geleneksel ağ düzeyinde güvenlik çözümlerine tabi olmasını pratik ve etkili hale getirir. Bu nedenlerden dolayı müşterilerin Azure üzerinden trafiğin geri kalanını göndermeden önce Microsoft 365 trafiğini doğrudan dallardan göndermelerini kesinlikle öneririz. Microsoft, Azure ve Microsoft 365 ile tümleşen ve müşterilerin Microsoft 365 doğrudan ve yerel İnternet tartışmasını etkinleştirmesini kolaylaştıran çeşitli SD-WAN çözüm sağlayıcılarıyla işbirliği yapar. Ayrıntılar için bkz. Azure Sanal WAN nedir?
Sonraki adımlar
Azure Güvenlik Duvarı Manager kullanarak güvenli bir hub'da güvenlik iş ortağı teklifi dağıtın.