Kdy použít Azure Firewall Manager
Tady se podíváme, jestli je Správce brány firewall pro vaši organizaci správnou volbou, a to analýzou těchto kritérií, abyste se mohli rozhodnout:
- Komplexnost.
- Potřebujete centralizovanou správu.
- Počet virtuálních sítí
Rozhodovací kritéria
Správci, kteří musí pomoct chránit více virtuálních sítí Azure, používají pravidla k řízení provozu v rámci hraničních sítí. S tím, jak roste infrastruktura virtuální sítě, může být správa složitější. Správci můžou využívat Správce brány firewall k centralizaci konfigurace pravidel a nastavení služby Azure Firewall. Tady jsou některé faktory, které vám pomůžou rozhodnout, jestli může správce firewallu pro vaši organizaci těžit.
| kritéria | analýza |
|---|---|
| Složitosti | Klíčovou otázkou, pokud uvažujete o Správci brány firewall, je "Jak složité jsou požadavky na bránu firewall a zabezpečení mojí organizace?". Pokud máte jednoduchou strukturu virtuální sítě s omezenými bránami firewall, pravděpodobně nepotřebujete Správce brány firewall. |
| Potřeba centralizované správy | Další otázkou, kterou je třeba položit, je "Budu těžit z centralizovanějšího přístupu ke správě virtuálních sítí a bran firewall?" Pokud je odpověď ano, zvažte implementaci Správce brány firewall. |
| Počet virtuálních sítí | Máte několik virtuálních sítí s mnoha různými firewally Azure? Správce brány firewall může vaší organizaci přinést výhody. Naopak máte jenom několik virtuálních sítí? Správce brány firewall pro vás nemusí být přínosný. |
Použití kritérií
Firewall Manager centralizuje správu zásad zabezpečení brány firewall a tras pro cloudové hraniční sítě. Rozhodujete se, jestli by vaše organizace využívala Správce brány firewall? Složitost infrastruktury Azure pomáhá určit odpověď.
V podstatě máte binární volbu. Můžeš:
- Zvolte, jestli chcete spravovat každou bránu Azure Firewall a její přidružená pravidla jako samostatné a odlišné entity.
- Implementujte Správce brány firewall pro centralizovanou konfiguraci.
Pokud se vaše infrastruktura Azure skládá jenom z jedné nebo dvou virtuálních sítí, které nevyžadují jiné filtrování provozu, pravděpodobně nebudete muset implementovat Správce brány firewall.
Můžete ale zvážit použití Správce brány firewall k:
- Správa konfigurace zásad zabezpečení a protokolování napříč několika instancemi služby Azure Firewall, které mají hierarchické zásady.
- Centralizace správy služby Azure Firewall napříč zabezpečenými virtuálními rozbočovači a nasazeními virtuální sítě centra
- Automatizujte směrování provozu pro filtraci zabezpečení v zabezpečených virtuálních centrech.
- Integrace s partnery zabezpečení třetích stran pro pokročilou ochranu