簡介
網路安全性是藉由控制網路流量,只允許合法的流量/要求,來防止有人未經授權存取或攻擊資源的一種程序。 Azure 包含強固的網路基礎結構,可支援您的應用程式和服務連線需求。
您的安全性需求可能包括:
- 驗證與授權 (用於您的應用程式)
- 入侵偵測與回應
- URL 篩選
- 應用程式存取控制
- DDoS 保護
學習目標
在本單元中,您將:
- 了解如何使用適用於雲端的 Microsoft Defender 取得網路安全性建議
- 設定及監視 Azure DDoS 保護計劃
- 實作和管理防火牆
- 實作網路安全性群組 (NSG)
- 在 Azure Front Door 上實作 Web 應用程式防火牆 (WAF)
- 設定網路的監視環境
必要條件
- 您應該具備網路概念的經驗,例如 IP 定址、網域名稱系統 (DNS) 和路由。
- 您應該具備網路連線的經驗,例如 VPN 或 WAN。
- 您應該要能夠瀏覽 Azure 入口網站。
- 您應該具備 Azure 入口網站和 Azure PowerShell 的使用經驗。