AzureSecurity
Network Security Group
Azure 的 Network Security Group 可帮助团队强化云上网络边界与访问控制,保障业务安全合规运行。
- 细粒度入出站策略控制
- 统一日志审计与告警
- 可复用的安全基线模板
规格参数
| 参数项 | 默认值 | 说明 |
|---|---|---|
| 入站规则 | 允许 80 / 443 | 开放 Web 流量并限制来源网段。 |
| 出站规则 | 全部放行 | 默认允许访问外部网络,可按需收紧策略。 |
| 日志与告警 | 开启 | 接入云监控与日志服务获取安全事件。 |
交付动作
- Network Security Group
集中管理网络安全策略,统一入站与出站控制。
- 预置规则模板
包含 Web、SSH、数据库等常见端口的安全策略。
- 日志与审计集成
将安全事件推送到云原生日志与告警系统。
安全策略管理
~$5每月
安全组 / 防火墙规则的基础管理费用。
日志与监控
~$3每月
安全事件写入日志服务与监控告警的成本。
合规加固
~$4每月
按需启用配置基线与漏洞扫描服务。
- 安全组 / 防火墙 ID
- sg-0abc123456789def0
用于后续资源绑定与变更。 - 允许的来源网段
- 10.0.0.0/16, 203.0.113.0/24
当前放行的内部与外部网段。 - 审计日志路径
- s3://security-logs/firewall/
安全事件存储与分析位置。