Mi az az Azure Firewall Manager?

  • 5 perc

Kezdjük a Firewall Manager alapvető funkcióinak definíciójával és áttekintésével. Ez az áttekintés segít eldönteni, hogy mikor érdemes használni a Firewall Managert, és hogy megfelel-e a szervezeti követelményeknek.

Mi a központosított tűzfalkezelés?

A központi tűzfalkezelés több tűzfal egyidejű kezelését jelenti. Nehéz lehet több tűzfalat egyenként karbantartani. Mivel a biztonságnak változnia kell, előfordulhat, hogy újra kell konfigurálnia az összes tűzfalat, hogy a beállítások szinkronban legyenek. Hasonlóképpen, ha a biztonságnak ki kell terjednie, előfordulhat, hogy frissítenie kell az összes tűzfalat. A Firewall Manager használata leegyszerűsíti a tűzfalkezelést.

A Firewall Manager definíciója

Az Azure Firewall Managerrel központosíthatja az Azure Firewall több példányának felügyeletét. Az Azure Firewall egy teljes körűen felügyelt felhőalapú hálózati biztonsági szolgáltatás. Az Azure Firewall implementálásával segíthet az Azure-erőforrások védelmében.

A biztonsági csapatnak hálózati és alkalmazásszintű szabályokat kell konfigurálnia és fenntartania a forgalomszűréshez. Ha a szervezet több Azure Firewall-példányt is használ, akkor érdemes központosíthatja ezeket a konfigurációkat. A Firewall Manager a következőket teszi lehetővé:

  • A tűzfalkezelés központosítása.
  • Több Azure-előfizetésre is kiterjed.
  • Különböző Azure-régiókra terjed ki.
  • Küllős architektúrák implementálása a forgalomszabályozás és -védelem biztosításához.

Tűzfalszabályzat

A tűzfalszabályzat a Firewall Manager alapvető építőeleme. A tűzfalszabályzatok a következőkből állhatnak:

  • NAT-beállítások.
  • Hálózati szabálygyűjtemények.
  • Alkalmazásszabály-gyűjtemények.
  • Fenyegetésfelderítési beállítások.

Tűzfalszabályzatokat alkalmazhat a tűzfalakra. A szabályzatok létrehozása után társíthatja őket egy vagy több virtuális hálózathoz vagy virtuális központhoz.

Tipp.

Azure Firewall-szabályzatokat az Azure Portal, a REST API, a sablonok, az Azure PowerShell és az Azure CLI használatával hozhat létre és kezelhet.

Tűzfalak központi kezelése

Az Azure-tűzfalak központi kezeléséhez telepítse a Firewall Managert. Ez a tevékenység a következő jellemzőkkel bír:

  • Központosított üzembe helyezés és konfiguráció
    Több Azure Firewall-példány konfigurálását teszi lehetővé. Ez a több példány potenciálisan kiterjedhet az Azure-előfizetésekre és -régiókra.

  • Központosított útvonalkezelés
    Megfelel a felhasználó által definiált útvonalak küllős virtuális hálózatokon történő manuális létrehozásának követelményének.

    Fontos

    A központosított útvonalkezelés csak biztonságos virtuális központ architektúrán érhető el.

  • Hierarchikus szabályzatok
    Ezek lehetővé teszik az Azure Firewall-szabályzatok központi kezelését több biztonságos virtuális központban. Az informatikai biztonsági csapat ezután globális tűzfalszabályzatokat hozhat létre, és alkalmazhatja őket a szervezeten belül.

  • Külső integráció
    Ez támogatja a harmadik féltől származó biztonság szolgáltatóként való integrációját.

  • Régiók közötti rendelkezésre állás
    Lehetővé teszi, hogy azure firewall-szabályzatokat hozzon létre egy régióban, és alkalmazza őket más régiókban.

  • DDoS Védelmi terv
    A virtuális hálózatokat társíthatja egy DDoS védelmi csomaggal az Azure Firewall Managerben.

  • Webalkalmazási tűzfalszabályzatok kezelése
    Központilag létrehozhat és társíthat webalkalmazási tűzfal-(WAF-) szabályzatokat az alkalmazáskézbesítési platformokhoz, beleértve az Azure Front Doort és a Azure-alkalmazás Gatewayt is.

A Firewall Managert két architektúra egyikében implementálhatja, amelyet az alábbi táblázat ismertet.

Architektúra típusa Leírás
Központi virtuális hálózat Egy szabványos Azure-beli virtuális hálózat, amelyet ön hoz létre és kezel. Amikor tűzfalszabályzatokat társít az ilyen típusú központhoz, egy központi virtuális hálózatot hoz létre. Az architektúra alapjául szolgáló erőforrás egy virtuális hálózat.
Biztonságos virtuális központ Egy Microsoft által felügyelt erőforrás, amely lehetővé teszi a küllős architektúrák egyszerű létrehozását. Szabályzatok társításakor egy biztonságos virtuális központot használ. A mögöttes erőforrás egy virtuális WAN-központ.

Az alábbi ábra ezeket az architektúratípusokat mutatja be. Egy globális rendszergazda átfogó házirend-vezérléssel rendelkezik a szervezet biztonsági szabályzatai felett. Egy helyi rendszergazda szabályozhatja a központi virtuális hálózathoz társított szabályzatokat.

Architecture of Firewall Manager depicting two scenarios: secured virtual hub and hub virtual network.