Azure Firewall Manager를 사용하는 경우
여기서는 다음 조건을 분석하여 Firewall Manager가 조직에 적합한 선택인지 여부를 고려합니다.
- 복잡성.
- 중앙 집중식 관리에 대한 요구 사항.
- 가상 네트워크의 수.
의사 결정 기준
여러 Azure 가상 네트워크를 보호해야 하는 관리자는 경계 네트워크 전체에서 트래픽을 제어하는 규칙을 사용합니다. 가상 네트워크 인프라가 성장함에 따라 관리가 더 복잡해질 수 있습니다. 관리자는 Firewall Manager를 사용하여 Azure Firewall 규칙 및 설정의 구성을 중앙 집중화하는 이점을 누릴 수 있습니다. 다음은 Firewall Manager가 조직에 도움이 될지 여부를 판단하는 데 도움이 되는 몇 가지 요소입니다.
| 조건 | 분석 |
|---|---|
| 복잡성 | Firewall Manager를 고려하는 경우 “내 조직의 방화벽 및 보안 요구 사항이 얼마나 복잡한가요?”와 같은 중요한 질문이 제시될 수 있습니다. 방화벽이 제한된 간단한 가상 네트워크 구조를 사용하는 경우 Firewall Manager가 필요하지 않을 수 있습니다. |
| 중앙 집중식 관리에 대한 요구 사항 | 제시할 그 다음 질문은 “내 가상 네트워크 및 방화벽 관리를 위해 중앙 집중식 접근 방식을 활용하면 도움이 되나요?”입니다. 대답이 예이면 Firewall Manager를 구현하는 것이 좋습니다. |
| 가상 네트워크의 수 | 서로 다른 Azure 방화벽이 많은 가상 네트워크가 여러 개인가요? 그렇다면 조직은 Firewall Manager의 이점을 누릴 수 있습니다. 반대로 가상 네트워크가 몇 개밖에 없나요? 그렇다면 Firewall Manager가 유용하지 않을 수 있습니다. |
조건 적용
Firewall Manager는 클라우드 기반 보안 경계에 대한 방화벽 보안 정책 및 경로의 관리를 중앙 집중화합니다. 조직에서 Firewall Manager 사용의 이점을 누릴 수 있는지 여부를 결정하려고 하나요? Azure 인프라의 복잡성은 답을 도출하는 데 도움이 됩니다.
기본적으로 이진 선택법을 활용할 수 있습니다. 다음과 같습니다.
- 각 Azure Firewall 및 이와 연결된 규칙을 별도의 엔터티와 고유한 엔터티로 관리하도록 선택합니다.
- Firewall Manager를 구현하여 구성을 중앙 집중화합니다.
Azure 인프라가 다른 트래픽 필터링을 필요로 하지 않는 하나 또는 두 개의 가상 네트워크로만 구성된 경우에는 Firewall Manager를 구현할 필요가 없을 것입니다.
그러나 다음과 같은 작업에 Firewall Manager의 사용을 고려할 수 있습니다.
- 계층 구조 정책을 가진 여러 Azure Firewall 인스턴스에서 보안 정책 구성과 로깅을 관리합니다.
- 보안 가상 허브와 허브 가상 네트워크 배포에서 Azure Firewall 관리를 중앙 집중화합니다.
- 보안 가상 허브에서 보안 필터링을 위해 트래픽 라우팅을 자동화합니다.
- 고급 보호를 위해 타사 보안 파트너와 통합합니다.