مع الحاجة المتزايدة لتأمين عمليات النشر السحابية من خلال نهج Zero Trust ، فإن القدرة على إدارة سياسات وموارد أمان الشبكة في مكان مركزي واحد هي إجراء أمني رئيسي.
اليوم ، يمكنك الآن إدارة جدار حماية تطبيق الويب Azure (WAF) مركزيًا لتوفير أمان تطبيق الطبقة 7 لمنصات تسليم التطبيقات ، و Azure Front Door ، و Azure Application Gateway ، في شبكاتك وعبر الاشتراكات. يمكنك أيضًا تكوين DDoS Protection Standard لحماية شبكاتك الافتراضية من هجمات الطبقة الثالثة والرابعة.
Azure Firewall Manager عبارة عن سياسة أمان شبكة مركزية وخدمة إدارة المسار التي تسمح للمسؤولين والمؤسسات بحماية شبكاتهم والأنظمة الأساسية السحابية على نطاق واسع ، كل ذلك في مكان مركزي واحد.
Azure Web Application Firewall عبارة عن خدمة جدار حماية لتطبيق الويب على السحابة (WAF) توفر حماية قوية لتطبيقات الويب من تقنيات القرصنة الشائعة مثل حقن SQL والثغرات الأمنية مثل البرمجة النصية عبر المواقع.
يوفر معيار حماية Azure DDoS ميزات محسنة للتخفيف من رفض الخدمة الموزع (DDoS) للدفاع ضد هجمات DDoS. يتم ضبطه تلقائيًا لحماية جميع عناوين IP العامة في الشبكات الافتراضية. الحماية سهلة التمكين على أي شبكة افتراضية جديدة أو موجودة ولا تتطلب أي تغييرات في التطبيقات أو الموارد.
من خلال استخدام كل من سياسة WAF وحماية DDoS في شبكتك ، يوفر هذا حماية متعددة الطبقات عبر جميع أعباء العمل والتطبيقات الأساسية الخاصة بك.
تعد سياسة WAF وإدارة خطة حماية DDoS إضافة إلى إدارة جدار حماية Azure في Azure Firewall Manager.
حماية الأنظمة الأساسية لتوصيل التطبيقات بشكل مركزي باستخدام سياسات WAF
في Azure Firewall Manager ، يمكنك الآن إدارة عمليات نشر Azure Front Door أو Application Gateway وحمايتها من خلال ربط سياسات WAF على نطاق واسع. يتيح لك ذلك عرض جميع عمليات النشر الرئيسية الخاصة بك في مكان مركزي واحد ، جنبًا إلى جنب مع عمليات نشر Azure Firewall وخطط حماية DDoS.
الترقية من تكوين WAF إلى سياسة WAF (Upgrade from WAF configuration to WAF policy)
بالإضافة إلى ذلك ، يدعم النظام الأساسي المسؤولين للترقية من تكوين WAF إلى سياسات WAF لبوابات التطبيق ، عن طريق تحديد الخدمة والترقية من تكوين WAF . يتيح ذلك عملية أكثر سلاسة للترحيل إلى سياسات WAF ، والتي تدعم إعدادات سياسة WAF ، ومجموعات القواعد المُدارة ، والاستثناءات ، ومجموعات القواعد المعطلة.
كملاحظة ، يمكن إجراء جميع تكوينات WAF التي تم إنشاؤها مسبقًا في Application Gateway من خلال سياسة WAF.
إدارة خطط حماية DDoS لشبكاتك الافتراضية (Manage DDoS Protection plans for your virtual networks)
يمكنك تمكين DDoS Protection Plan Standard على الشبكات الافتراضية المدرجة في Azure Firewall Manager ، عبر الاشتراكات والمناطق. يتيح لك ذلك معرفة الشبكات الافتراضية التي لديها جدار حماية Azure و / أو حماية DDoS في مكان واحد.
عرض وإنشاء سياسات WAF وخطط حماية DDoS في Azure Firewall Manager
يمكنك عرض وإنشاء سياسات WAF وخطط حماية DDoS من تجربة Azure Firewall Manager ، جنبًا إلى جنب مع سياسات Azure Firewall.
بالإضافة إلى ذلك ، يمكنك استيراد سياسات WAF الحالية لإنشاء سياسة WAF جديدة ، لذلك لا تحتاج إلى البدء من نقطة الصفر إذا كنت تريد الحفاظ على إعدادات مماثلة.
راقب وضع أمان الشبكة بشكل عام
يوفر Azure Firewall Manager مراقبة الوضع العام لأمان الشبكة. هنا ، يمكنك بسهولة معرفة الشبكات الافتراضية والمحاور الافتراضية المحمية بواسطة Azure Firewall ، أو موفر أمان تابع لجهة خارجية ، أو DDoS Protection Standard. يمكن أن تساعدك هذه النظرة العامة في تحديد وترتيب أولويات أي ثغرات أمنية موجودة في بيئة Azure الخاصة بك ، عبر الاشتراكات أو للمستأجر بأكمله.
قريبًا ، ستتمكن أيضًا من عرض بوابة التطبيق وشاشات Azure Front Door ، للحصول على نظرة عامة كاملة على أمان الشبكة.