Proteggere le reti con Gestione firewall di Azure
- 5 minuti
Se si gestiscono più firewall, spesso è difficile mantenere sincronizzate le regole del firewall. I team IT centrali hanno bisogno di un modo per definire i criteri firewall di base e applicarli tra più business unit. Allo stesso tempo, i team DevOps vogliono creare criteri firewall derivati locali, implementati nelle diverse organizzazioni.
Gestione firewall di Azure consente di risolvere questi problemi. Gestione firewall di Azure offre una configurazione e una gestione centralizzate in più istanze di Firewall di Azure. Gestione firewall di Azure consente di creare uno o più criteri firewall e applicarli rapidamente a più firewall.
Manager di Firewall può fornire la gestione della sicurezza per hub virtuali protetti e reti virtuali di hub.
Hub virtuale protetto. Una risorsa gestita da Microsoft che consente di creare facilmente architetture hub-spoke. Quando si associano i criteri, si usa un hub virtuale protetto. La risorsa sottostante è un hub della rete WAN virtuale.
Rete virtuale hub. Una rete virtuale di Azure standard creata e gestita dall'utente. Quando si associano criteri firewall a questo tipo di hub, si crea una rete virtuale hub. La risorsa sottostante a questa architettura è una rete virtuale.
Funzionalità di Gestione firewall di Azure
Se l'organizzazione ha più istanze di Firewall di Azure, la centralizzazione di queste configurazioni risulta molto vantaggiosa. Gestione firewall consente di:
Usare più sottoscrizioni di Azure.
Usare aree di Azure diverse.
Implementare le architetture hub-spoke per garantire la governance e la protezione del traffico.
Criteri decisionali di Manager Firewall di Azure
Gli amministratori che proteggono più reti virtuali di Azure usano regole per controllare il traffico in tutte le reti perimetrali. Man mano che un'infrastruttura di rete virtuale cresce, può diventare più complessa da gestire. Gli amministratori traggono vantaggio dall'uso di Gestione firewall per centralizzare la configurazione delle regole e delle impostazioni di Firewall di Azure. Ecco alcuni fattori che consentono di decidere se Gestione firewall può trarre vantaggio dall'organizzazione.
| Criteri | Analisi |
|---|---|
| Complessità | Una domanda chiave se si sta valutando Gestione firewall è "Quanto sono complessi i requisiti di sicurezza e firewall dell'organizzazione?" Se si dispone di una semplice struttura di rete virtuale con firewall limitati, probabilmente non è necessario Gestione firewall. |
| Necessità di gestione centralizzata | La domanda successiva da porre è "Trarrò vantaggio da un approccio più centralizzato alla gestione delle reti virtuali e dei firewall?" Se la risposta è sì, prendere in considerazione l'implementazione di Gestione firewall. |
| Numero di reti virtuali | Sono disponibili diverse reti virtuali con molti firewall di Azure distinti? Il Gestore del Firewall potrebbe avvantaggiare la tua organizzazione. Viceversa, sono presenti solo alcune reti virtuali? Gestione firewall potrebbe non essere utile per l'utente. |
Suggerimento
Altre informazioni su Firewall di Azure sono disponibili nel modulo Introduzione a Gestione firewall di Azure .