Schützen Ihrer Netzwerke mit Azure Firewall Manager
- 5 Minuten
Wenn Sie mehrere Firewalls verwalten, ist es häufig schwierig, die Regeln der einzelnen Firewalls aufeinander abzustimmen. Zentrale IT-Teams benötigen eine Möglichkeit, grundlegende Firewallrichtlinien zu definieren und über mehrere Geschäftseinheiten hinweg zu erzwingen. Gleichzeitig möchten die DevOps-Teams eigene lokale, abgeleitete Firewallrichtlinien erstellen, die organisationsübergreifend implementiert werden.
Azure Firewall Manager hilft bei der Lösung dieser Probleme. Azure Firewall Manager bietet eine zentrale Konfiguration und Verwaltung über mehrere Azure Firewall-Instanzen hinweg. Mit Azure Firewall Manager können Sie eine oder mehrere Firewallrichtlinien erstellen und diese schnell auf mehrere Firewalls anwenden.
Firewall-Manager kann sicherheitsverwaltung für gesicherte virtuelle Hubs und virtuelle Hubnetzwerke bereitstellen.
Gesicherter virtueller Hub. Eine von Microsoft verwaltete Ressource, mit der Sie ganz einfach Hub-and-Spoke-Architekturen erstellen können. Wenn Sie Richtlinien zuordnen, verwenden Sie einen gesicherten virtuellen Hub. Die zugrunde liegende Ressource ist ein Virtual WAN-Hub.
Virtuelles Hubnetzwerk. Hierbei handelt es sich um ein virtuelles Azure-Standardnetzwerk, das Sie selbst erstellen und verwalten. Wenn Sie Firewallrichtlinien diesem Hubtyp zuordnen, erstellen Sie ein virtuelles Hubnetzwerk. Die Ressource, die dieser Architektur zugrunde liegt, ist ein virtuelles Netzwerk.
Azure Firewall Manager-Features
Wenn Ihr Unternehmen über mehrere Azure Firewall-Instanzen verfügt, profitieren Sie davon, diese zentral konfigurieren zu können. Azure Firewall Manager bietet Ihnen folgende Möglichkeiten:
Abonnementübergreifende Verwendung (für mehrere Azure-Abonnements)
Regionsübergreifende Verwendung (für verschiedene Azure-Regionen)
Implementieren von Hub-and-Spoke-Architekturen zum Bereitstellen von Governance und Schutz für den Datenverkehr
Entscheidungskriterien für Azure Firewall Manager
Administratoren, die mehrere virtuelle Azure-Netzwerke schützen, verwenden Regeln, um den Datenverkehr in ihren Umkreisnetzwerken zu steuern. Wenn eine virtuelle Netzwerkinfrastruktur wächst, kann sie komplexer werden, um sie zu verwalten. Administratoren profitieren von der Verwendung von Firewall-Manager zur zentralen Konfiguration von Azure Firewall-Regeln und -Einstellungen. Hier sind einige Faktoren, mit denen Sie entscheiden können, ob Firewall-Manager Ihrer Organisation zugute kommen kann.
| Kriterien | Analyse |
|---|---|
| Kompliziertheit | Eine wichtige Frage, wenn Sie Firewall-Manager in Betracht ziehen, ist "Wie komplex sind die Firewall- und Sicherheitsanforderungen meiner Organisation?" Wenn Sie über eine einfache virtuelle Netzwerkstruktur mit eingeschränkten Firewalls verfügen, benötigen Sie wahrscheinlich keinen Firewall-Manager. |
| Notwendigkeit für zentrale Verwaltung | Die nächste Frage lautet: "Werde ich von einem zentralisierteren Ansatz zur Verwaltung meiner virtuellen Netzwerke und Firewalls profitieren?" Wenn die Antwort ja ist, erwägen Sie die Implementierung des Firewall-Managers. |
| Anzahl der virtuellen Netzwerke | Haben Sie mehrere virtuelle Netzwerke mit vielen unterschiedlichen Azure Firewalls? Firewall-Manager könnte Ihrer Organisation zugute kommen. Umgekehrt haben Sie nur wenige virtuelle Netzwerke? Firewall-Manager ist möglicherweise nicht von Vorteil für Sie. |
Tipp
Erfahren Sie mehr über Azure Firewall im Modul "Einführung in Azure Firewall Manager ".