Mikor érdemes használni az Azure Firewall Managert?
A következő feltételek elemzésével eldöntheti, hogy a Firewall Manager a megfelelő választás-e a szervezet számára:
- Összetettség.
- Központosított felügyeletre van szükség.
- Virtuális hálózatok száma.
A döntés alapjául szolgáló feltételek
Rendszergazda több Azure-beli virtuális hálózat védelmében segítséget igénylő felhasználók szabályokat használnak a szegélyhálózatok forgalmának szabályozásához. A virtuális hálózati infrastruktúra növekedésével összetettebbé válhat a kezelés. Rendszergazda istratorok a Firewall Manager használatával központosítják az Azure Firewall-szabályok és -beállítások konfigurációját. Íme néhány tényező, amelyek segítenek eldönteni, hogy a Firewall Manager hasznos lehet-e a szervezet számára.
Feltételek | Analysis |
---|---|
Összetettsége | Ha a Firewall Managert fontolgatja, az a legfontosabb kérdés, hogy "Mennyire összetettek a szervezet tűzfal- és biztonsági követelményei?" Ha egy egyszerű, korlátozott tűzfalakkal rendelkező virtuális hálózati struktúrával rendelkezik, valószínűleg nincs szüksége a Firewall Managerre. |
Központosított felügyelet szükségessége | A következő kérdés, amelyet fel kell tenni: "Részesülök-e a virtuális hálózatok és tűzfalak felügyeletének központosabb megközelítéséből?" Ha a válasz igen, fontolja meg a Firewall Manager implementálását. |
Virtuális hálózatok száma | Több különböző Azure-tűzfallal rendelkező virtuális hálózata van? A Tűzfalkezelő hasznos lehet a szervezet számára. Ezzel szemben csak néhány virtuális hálózata van? Előfordulhat, hogy a Tűzfalkezelő nem lesz hasznos az Ön számára. |
A feltételek alkalmazása
A Firewall Manager központosítja a tűzfal biztonsági szabályzatainak és útvonalainak felügyeletét a felhőalapú biztonsági szegélyekhez. Eldönti, hogy a szervezet kihasználná-e a Firewall Manager használatát? Az Azure-infrastruktúra összetettsége segít meghatározni a választ.
Lényegében van egy bináris választási lehetősége. You can:
- Válassza ki, hogy az egyes Azure Firewall és a hozzá tartozó szabályok különálló és különálló entitásokként lesznek kezelve.
- Implementálja a Firewall Managert a konfiguráció központosításához.
Ha az Azure-infrastruktúra csak egy vagy két olyan virtuális hálózatból áll, amelyek nem igényelnek eltérő forgalomszűrést, akkor valószínűleg nem kell implementálnia a Firewall Managert.
Megfontolhatja azonban a Firewall Manager használatát a következő esetekben:
- A biztonsági szabályzatok konfigurálásának és naplózásának kezelése több, hierarchikus szabályzattal rendelkező Azure Firewall-példányon.
- Az Azure Firewall felügyeletének központosítása biztonságos virtuális központok és központi virtuális hálózatok központi telepítései között.
- Forgalomirányítás automatizálása a biztonságos virtuális központokban történő biztonsági szűréshez.
- Integrálható külső biztonsági partnerekkel a speciális védelem érdekében.