总结和资源

  • 2 分钟

在本模块中,你了解了一系列网络安全功能。

本模块的主要要点包括:

  • Microsoft Defender for Cloud 有助于简化满足网络法规合规性要求的过程。

  • Azure DDoS 防护可保护虚拟网络中的资源。 保护包括虚拟机公共 IP 地址、负载均衡器和应用程序网关。 DDoS 防护可以缓解批量攻击、协议攻击和资源层攻击。 DDoS 防护提供两个层:DDoS IP 防护和 DDoS 网络保护。

  • 可以使用 Azure 网络安全组 (NSG) 来筛选 Azure 虚拟网络中出入 Azure 资源的网络流量。 NSG 包含允许或拒绝入站或出站网络流量的默认安全规则。

  • Azure 防火墙是一种基于云的托管网络安全服务,可保护 Azure 虚拟网络资源。 Azure 防火墙有三个 SKU:基本、标准和高级。 在 Azure 防火墙中,可以配置 NAT 规则、网络规则和应用程序规则。

  • Azure 防火墙管理器跨多个 Azure 防火墙实例提供集中式配置和管理。 Azure 防火墙管理器允许你创建一个或多个防火墙策略,并将它们快速应用到多个防火墙。 防火墙管理器可以为受保护的虚拟中心和中心虚拟网络提供安全管理。

  • Web 应用程序防火墙可集中保护 Web 应用程序免受常见攻击和漏洞的伤害。 有两种 WAF 策略模式:检测和预防。 WAF 适用于应用程序网关、Azure Front Door 服务和 Azure CDN 服务。

使用 Copilot 了解详细信息

Copilot 可帮助你配置 Azure 基础结构解决方案。 Copilot 可以在需要更多信息的情况下比较、推荐、解释和研究产品和服务。 打开 Microsoft Edge 浏览器并选择“Copilot”(右上角)或导航到copilot.microsoft.com。 花几分钟时间尝试这些提示,并使用 Copilot 扩展学习。

  • 提供常见 Azure 网络安全功能的说明。 提供用法示例。

  • 列出实现 Azure 网络安全的最佳做法。

通过自定进度的培训学习更多内容

  • Azure DDoS 防护简介。 了解如何使用 Azure DDoS 防护防止 Azure 服务遭受拒绝服务攻击。

  • 配置网络安全组。 了解如何实现网络安全组,并确保正确应用网络安全组规则。

  • Azure 防火墙简介。 描述 Azure 防火墙如何保护 Azure 虚拟网络资源。 主题包括功能、规则和部署选项。

  • Azure 防火墙管理器简介。 描述是否可以使用 Azure 防火墙管理器提供中心安全策略和路由管理。 评估 Azure 防火墙管理器是否可以帮助保护云外围。

  • Azure Web 应用程序防火墙简介。 描述 Azure Web 应用程序防火墙如何保护 Azure Web 应用程序免受常见攻击。