Mik az Azure Firewall Manager architektúrabeállításai?
Az Azure Firewall Manager két hálózati architektúratípushoz biztosít biztonsági felügyeletet:
biztonságos virtuális központ
Az Azure Virtual WAN-központtal egy központi és küllőarchitektúrák egyszerű létrehozását lehetővé tevő, Microsoft által felügyelt erőforrás. Amikor a biztonsági és útválasztási szabályzatok társítanak egy ilyen központot, az biztonságos virtuális központként ismert.
központi virtuális hálózat
Ez egy szabványos Azure-beli virtuális hálózat, amelyet saját maga hozhat létre és kezelhet. Ha egy ilyen központhoz biztonsági szabályzatok vannak társítva, akkor azt hub virtuális hálózatnak nevezzük. Jelenleg csak az Azure Firewall Policy támogatott. A számítási feladatok kiszolgálóit és szolgáltatásait tartalmazó küllős virtuális hálózatokat társviszonyba helyezheti. Olyan különálló virtuális hálózatok tűzfalait is kezelheti, amelyek nem társviszonyban állnak küllőkkel.
Összehasonlítás
Az alábbi táblázat összehasonlítja ezt a két architektúralehetőséget, és segít eldönteni, hogy melyik felel meg a szervezet biztonsági követelményeinek:
| Központi virtuális hálózat | Biztonságos virtuális központ | |
|---|---|---|
| Mögöttes erőforrás | Virtuális hálózat | Virtuális WAN-központ |
| Küllős és küllős | Virtuális hálózati társviszony-létesítést használ | Automatizálva a központi virtuális hálózati kapcsolat használatával |
| Helyszíni kapcsolat | VPN Gateway legfeljebb 10 Gb/s és 30 S2S-kapcsolat; ExpressRoute | Skálázhatóbb VPN Gateway 20 Gb/s-os és 1000 S2S-kapcsolattal; Express Route |
| Automatizált ágkapcsolat az SDWAN használatával | Nem támogatott | Támogatott |
| Központok régiónként | Több virtuális hálózat régiónként | Több virtuális központ régiónként |
| Azure Firewall – több nyilvános IP-cím | Ügyfél által megadott | Automatikusan létrehozott |
| Az Azure Firewall rendelkezésre állási zónái | Támogatott | Támogatott |
| Fejlett internetbiztonság harmadik féltől származó biztonsági szolgáltatáspartnerekkel | Ügyfél által létrehozott és felügyelt VPN-kapcsolat a választott partnerszolgáltatással | Automatizálva a biztonsági partner szolgáltatói folyamatán és a partnerfelügyeleti felületen keresztül |
| Központosított útvonalkezelés a forgalom átirányításához a központba | Ügyfél által felügyelt felhasználó által megadott útvonal | A BGP használata támogatott |
| Több biztonsági szolgáltató támogatása | Támogatott manuálisan konfigurált kényszerített bújtatás külső tűzfalakhoz | Automatizált támogatás két biztonsági szolgáltatóhoz: az Azure Firewall a magánforgalom szűréséhez és harmadik féltől az internetszűréshez |
| Webalkalmazási tűzfal az Application Gatewayen | Támogatott a virtuális hálózatban | Jelenleg támogatott küllős hálózaton |
| Hálózati virtuális berendezés | Támogatott a virtuális hálózatban | Jelenleg támogatott küllős hálózaton |
| Az Azure DDoS Protection támogatása | Igen | Nem |
Következő lépések
- Az Azure Firewall Manager üzembe helyezésének áttekintése
- Tudnivalók a biztonságos virtuális központokról
- További információ az Azure hálózati biztonságáról