Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Kebijakan Firewall adalah sumber daya tingkat atas yang berisi pengaturan keamanan dan operasional untuk Azure Firewall. Ini memungkinkan Anda mengelola seperangkat aturan yang digunakan Azure Firewall untuk memfilter lalu lintas. Kebijakan Firewall mengatur, memprioritaskan, dan memproses seperangkat aturan berdasarkan hierarki dengan komponen berikut: grup kumpulan aturan, kumpulan aturan, dan aturan.
Grup kumpulan aturan
Gunakan grup kumpulan aturan untuk mengelompokkan kumpulan aturan. Ini adalah unit pertama yang diproses oleh firewall dan mengikuti urutan prioritas berdasarkan nilai. Ada tiga grup kumpulan aturan default dengan nilai prioritas prasetel. Firewall memprosesnya dalam urutan berikut:
| Nama grup kumpulan aturan | Prioritas |
|---|---|
| Grup default kumpulan aturan DNAT (Destination Network Address Translation) | 100 |
| Grup kumpulan aturan Jaringan Default | 200 |
| Grup kumpulan aturan Aplikasi Default | 300 |
Meskipun Anda tidak dapat menghapus grup kumpulan aturan default atau mengubah nilai prioritasnya, Anda dapat mengubah urutan pemrosesan dengan membuat grup kumpulan aturan kustom dengan nilai prioritas yang Anda inginkan. Dalam hal ini, jangan gunakan grup kumpulan aturan default. Sebagai gantinya, gunakan hanya yang kustom untuk menentukan logika pemrosesan.
Kelompok kumpulan aturan berisi satu atau beberapa kumpulan aturan, yang bisa berupa tipe DNAT, jaringan, atau aplikasi. Misalnya, Anda dapat mengelompokkan aturan milik beban kerja yang sama atau jaringan virtual dalam grup kumpulan aturan.
Untuk batas ukuran grup kumpulan aturan, lihat Batas, kuota, dan batasan langganan dan layanan Azure.
Kumpulan aturan
Kumpulan aturan milik grup kumpulan aturan dan berisi satu atau beberapa aturan. Ini adalah unit kedua yang diproses oleh firewall dan mengikuti urutan prioritas berdasarkan nilai. Setiap kumpulan aturan harus memiliki tindakan yang ditentukan (izinkan atau tolak) dan nilai prioritas. Tindakan ini berlaku untuk semua aturan dalam koleksi, dan nilai prioritas menentukan urutan di mana kumpulan aturan diproses.
Terdapat tiga jenis pengumpulan aturan:
- DNAT
- Jaringan
- Aplikasi
Jenis aturan harus cocok dengan kategori kumpulan aturan induknya. Misalnya, aturan DNAT hanya dapat menjadi bagian dari kumpulan aturan DNAT.
Aturan
Aturan milik kumpulan aturan dan menentukan lalu lintas mana yang diizinkan atau ditolak di jaringan Anda. Ini adalah unit ketiga yang diproses oleh firewall dan tidak mengikuti urutan prioritas berdasarkan nilai. Firewall memproses aturan dalam pendekatan top-down, mengevaluasi semua lalu lintas terhadap aturan yang ditentukan untuk menentukan apakah cocok dengan kondisi izinkan atau tolak. Jika tidak ada aturan yang mengizinkan lalu lintas, aturan ditolak secara default.
Koleksi aturan infrastruktur bawaan memproses lalu lintas untuk aturan aplikasi sebelum ditolak secara default.
Masuk versus keluar
Aturan firewall masuk melindungi jaringan Anda dari ancaman yang berasal dari luar jaringan Anda (lalu lintas yang bersumber dari Internet) yang mencoba menyusup ke dalam.
Aturan firewall keluar melindungi dari lalu lintas berbahaya yang berasal dari internal (lalu lintas yang bersumber dari alamat IP privat dalam Azure) dan bepergian ke luar. Perlindungan ini biasanya melibatkan lalu lintas dari dalam sumber daya Azure yang dialihkan melalui firewall sebelum mencapai tujuan.
Jenis aturan
Ada tiga jenis aturan:
- DNAT
- Jaringan
- Aplikasi
Aturan DNAT
Aturan DNAT mengelola lalu lintas masuk melalui satu atau beberapa alamat IP publik firewall. Gunakan aturan DNAT untuk menerjemahkan alamat IP publik ke alamat IP privat. Alamat IP publik Azure Firewall dapat mendengarkan lalu lintas masuk dari Internet, memfilternya, dan menerjemahkannya ke sumber daya Azure internal.
Aturan jaringan
Aturan jaringan mengontrol lalu lintas masuk, keluar, dan timur-barat berdasarkan lapisan jaringan (L3) dan lapisan transportasi (L4). Gunakan aturan jaringan untuk memfilter lalu lintas berdasarkan alamat IP, port, dan protokol.
Aturan aplikasi
Aturan aplikasi mengelola lalu lintas keluar dan timur-barat berdasarkan lapisan aplikasi (L7). Gunakan aturan aplikasi untuk memfilter lalu lintas berdasarkan nama domain (FQDN), URL, dan protokol HTTP/HTTPS yang sepenuhnya memenuhi syarat.
Langkah berikutnya
- Untuk mempelajari selengkapnya tentang cara Azure Firewall memproses aturan, lihat Mengonfigurasi aturan Azure Firewall.