[新产品/新功能] 正式发布：推出全新的 Network Security Hub 体验

**发布时间:** 2025-09-17 **厂商:** Azure **类型:** Updates ---  [新产品/新功能] 正式发布：推出全新的 Network Security Hub 体验   # 产品功能分析 ## 新功能/新产品概述 Azure 宣布将其 **Azure Firewall Manager** 体验进行扩展和品牌重塑，推出全新的 **Network Security Hub**。这并非一个全新的产品，而是一个旨在简化和统一 Azure 网络安全产品组合的中心化管理界面。 - **核心定义与目标**：**Network Security Hub** 是一个集成的管理控制台，将 **Azure Firewall**、**Web Application Firewall (WAF)** 和 **DDoS Protection** 三大核心网络安全服务整合到单一视图中。其主要目标是降低管理复杂性，提升用户体验，并为客户提供对其网络安全态势的统一可见性。 - **技术原理**：该产品作为一个 **管理平面 (Management Plane)** 的抽象层，通过统一的 UI 和 API 调用来协调和管理底层的多个独立安全服务。它聚合了来自不同服务的数据和配置项，为用户呈现一个整合后的仪表盘和操作界面，而无需在各个服务的控制台之间切换。 - **目标用户群与市场定位**：目标用户为负责企业云网络和安全的云架构师、网络工程师和安全运营（SecOps）团队。市场定位是 Azure 在云原生网络安全领域提升易用性和集成度的战略举措，旨在与 AWS Firewall Manager 和 Google Cloud Armor 等竞品在管理体验上形成差异化。 ## 关键客户价值 - **显著降低管理复杂性** - 将原本分散的 **Azure Firewall**、**WAF** 和 **DDoS Protection** 服务的管理入口统一，用户无需在多个界面间切换即可完成策略配置、监控和管理，极大地减少了操作负担和潜在的人为错误。 - 这种“单一管理平台”的模式，尤其对于管理大规模、分布式网络环境的企业，能够显著提升运营效率。 - **提升安全态势的全局可见性** - 提供了一个增强的覆盖率仪表盘（Coverage Dashboard），能够清晰地展示所有虚拟网络、虚拟中心（Virtual Hubs）和应用程序的安全防护状态。 - 管理员可以快速识别哪些资产受到了保护，哪些存在安全风险敞口，从而能够迅速采取行动，弥补安全漏洞。这比以往需要手动检查每个资源的安全配置要高效得多。 - **提供智能化的安全优化建议** - 通过与 **Azure Advisor** 的深度集成，**Network Security Hub** 能够提供个性化的安全建议。**Azure Advisor** 会分析当前的安全配置，并根据微软的最佳实践提出改进建议。 - 这使得用户不仅能管理现有安全策略，还能获得主动的、智能化的指导来持续优化其安全性和性能，将安全管理从被动响应转变为主动防御。 - **简化用户引导与功能发现** - 重新设计的登陆页面聚合了常见用例、文档、定价信息和推荐场景，有效降低了新用户的学习曲线，帮助他们快速上手。 - 优化的导航逻辑使得如 **Virtual Hub** 部署和 **Firewall Policies** 等高级功能的发现和使用变得更加直观和便捷。 ## 关键技术洞察 - **基于声明式策略的集中化管理模型** - **Network Security Hub** 继承并扩展了 **Azure Firewall Manager** 的核心理念，即通过集中的 **安全策略 (Security Policies)** 对象来定义和分发规则。管理员在一个地方定义防火墙规则、WAF 策略或 DDoS 配置，然后将这些策略关联到多个虚拟网络或应用程序。 - 这种 _声明式的方法_ 确保了策略在整个云环境中的一致性，简化了大规模部署和变更管理，是实现网络安全自动化和 **策略即代码 (Policy-as-Code)** 的重要基础。 - **多服务元数据聚合与可视化引擎** - 其增强的可见性仪表盘背后，是一个能够聚合来自 **Azure Firewall**、**WAF**、**DDoS Protection** 以及 Azure 网络资源（如VNet、Hub）元数据的引擎。 - 该引擎可能利用了 **Azure Resource Graph** 的能力，通过查询和分析资源间的关联关系，构建出一个全面的安全拓扑视图，从而实现对安全覆盖范围的精准可视化。 - **深度集成平台级智能分析服务** - 与 **Azure Advisor** 的集成并非简单的UI链接，而是在后端实现了数据和分析能力的深度耦合。**Network Security Hub** 将当前的安全配置和资产信息作为输入，提供给 **Azure Advisor** 的分析引擎。 - **Azure Advisor** 利用其内置的规则和机器学习模型进行分析，生成具体的、可操作的建议，再通过 **Network Security Hub** 的界面反馈给用户。这形成了一个数据驱动的持续优化闭环。 ## 其他信息 - 本次更新的核心是用户体验（UX）和品牌重塑，并非引入新的底层安全功能。 - 对于现有的 **Azure Firewall Manager** 用户，所有功能保持不变，无需进行任何迁移，且价格和支持策略也没有任何变化。他们将自动获得升级后的新界面和体验。   # 正式发布：推出全新的网络安全中心体验 **发布时间:** 2025-09-17 **厂商:** Azure **类型:** 更新 --- Azure 防火墙管理器 (Azure Firewall Manager) 的体验已得到扩展，并更名为网络安全中心 (Network Security Hub)——这是一个集中式界面，整合了 Azure Firewall、Web 应用程序防火墙 (WAF) 和 DDoS 防护。此次变更是为了简化 Azure 网络产品组合并更好地满足客户需求而采取的更广泛举措的一部分。通过这一全新体验，客户将受益于改进的导航、整合的服务概览以及增强的安全覆盖范围可见性。登陆页面现在会重点展示常见用例、文档、定价和推荐场景，以帮助用户更快地入门。 **主要亮点** - **统一体验：** 从一个单一中心管理 Azure Firewall、WAF 和 DDoS 防护。 - **提升可见性：** 增强的覆盖仪表板可显示跨虚拟网络、中心和应用程序的防护情况。 - **集成 Azure Advisor：** 获取个性化建议，以提高安全性并优化性能。 - **简化的导航：** 更轻松地发现虚拟中心 (Virtual Hub) 部署和防火墙策略 (Firewall Policies) 等服务。 Firewall Manager 的定价或支持策略不变：这仅是一次用户体验 (UX) 和命名上的更新。 [了解更多](https://aka.ms/netsechubblog) 。