Protección de la comunicación de red

  • 2 minutos

Como líder en el sector sanitario, Contoso debe funcionar en un entorno de cumplimiento normativo estricto. Eche un vistazo a algunas de las consideraciones clave para la comunicación de red en este entorno.

Protección de recursos digitales

Debe proteger todas las máquinas virtuales (VM) que se implementan en la nube privada de Azure y Azure VMware Solution. El tráfico de red dentro y fuera de la nube privada de Azure VMware Solution debe inspeccionarse en busca de actividades malintencionadas en tiempo real. Contoso quiere permitir que sus administradores de TI permitan o denieguen el acceso a sitios web potencialmente peligrosos, como determinados tipos de sitios web de redes sociales.

Control del tráfico de red

Contoso tiene varias redes virtuales (VNet) de Azure. Cada red virtual tiene varias subredes. Contoso necesita reglas claramente definidas establecidas que permitan el tráfico de red bien definido entre subredes. Estas reglas permiten a Contoso controlar cómo cada subred inicia el tráfico de red. También les ofrece la capacidad de invalidar la directiva de red predeterminada de Azure que permite el flujo de red entre subredes.

Ruta de Internet del firewall

Después de que Contoso evalúe los requisitos relacionados con la protección y el control del tráfico de red, eligió usar Azure Firewall. Es un firewall con estado y administrado como servicio. Azure Firewall proporciona filtrado de tráfico a través de la conectividad de red híbrida mediante ExpressRoute y puertas de enlace de VPN, que son pertinentes para la nube privada de Azure VMware Solution. Aunque Azure Firewall se puede usar para el filtrado de tráfico, necesita acceso directo a Internet y eso se logra configurando las reglas adecuadas en la subred en la que se implementa Azure Firewall.

Siga las instrucciones de la siguiente unidad para la implementación técnica de Azure Firewall y los controles de tráfico de red. Esta implementación ayuda a cumplir los requisitos clave de seguridad de red descritos en esta unidad.