Please enable JavaScript.
Coggle requires JavaScript to display documents.
Conectividad de red segura en Azure - Coggle Diagram
Conectividad de red segura en Azure
Defensa en profundidad
El objetivo de la defensa en profundidad es proteger la información y evitar que personas no autorizadas a acceder a ella puedan sustraerla.
Una estrategia de defensa en profundidad usa una serie de mecanismos para ralentizar el avance de un ataque dirigido a adquirir acceso no autorizado a los datos.
Capas
Seguridad Fisica
Identidad y acceso
Perimetro/Perimetral
DDoS
Red
controles de acceso y segmentación.
Procesos
protege el acceso a las máquinas virtuales.
Aplicación
Aplicaciones seguras
Datos
CIA
Confidencialidad
Integridad
Disponibilidad
Protección de redes virtuales mediante el uso de Azure Firewall
Servicio de seguridad de red administrado y basado en la nube que ayuda a proteger los recursos en las redes virtuales de Azure.
Azure Front Door y Azure Content Delivery Network también proporcionan servicios de firewall de aplicaciones web.
Funciones
Reglas de aplicación que definen los nombres de dominio completos (FQDN)
Reglas de red que definen la dirección de origen, el protocolo, el puerto de destino y la dirección de destino
Reglas de traducción de direcciones de red (NAT) que definen los puertos y las direcciones IP de destino para traducir las solicitudes entrantes
Niveles de servicio
Basic: automatico, sin costo
Estándar
Machine Learning
Las directivas se aplican a direcciones IP públicas asociadas a recursos implementados en redes virtuales, como
Azure Load Balancer y Application Gateway.
Evita
Ataques volumetricos
Ataques de protocolo
Ataques de nivel de recurso (nivel de aplicación) (solo con el firewall de aplicaciones web)
El firewall de aplicaciones web (WAF) es una característica de Azure Application Gateway que proporciona a las aplicaciones web una protección entrante centralizada contra vulnerabilidades de seguridad comunes
Proteccion contra ataques DDoS con Azure DDoS protection
Filtrado del trafico de red mediante grupos de seguridad de red
NSG
permite filtrar el tráfico de red desde y hacia los recursos de Azure en una red virtual de Azure.