Wat zijn de architectuuropties van Azure Firewall Manager?
Azure Firewall Manager kan beveiligingsbeheer bieden voor twee typen netwerkarchitectuur:
beveiligde virtuele hub
Een Azure Virtual WAN-hub is een door Microsoft beheerde resource waarmee u eenvoudig sterarchitecturen kunt maken. Wanneer beveiligings- en routeringsbeleid wordt gekoppeld aan een dergelijke hub, wordt dit een beveiligde virtuele hub genoemd.
virtueel hubnetwerk
Dit is een standaard virtueel Azure-netwerk dat u zelf maakt en beheert. Wanneer beveiligingsbeleid is gekoppeld aan een dergelijke hub, wordt dit een virtueel hubnetwerk genoemd. Op dit ogenblik wordt alleen Azure Firewall-beleid ondersteund. U kunt virtuele spaaknetwerken met uw workloadservers en services via peering verbinden. U kunt ook firewalls beheren in zelfstandige virtuele netwerken die niet aan een spaak zijn gekoppeld.
Vergelijking
In de volgende tabel worden deze twee architectuuropties vergeleken en kunt u bepalen welke optie geschikt is voor de beveiligingsvereisten van uw organisatie:
| Virtueel hubnetwerk | Beveiligde virtuele hub | |
|---|---|---|
| Onderliggende resource | Virtueel netwerk | Virtual WAN-hub |
| Hub & Spoke | Maakt gebruik van peering voor virtuele netwerken | Geautomatiseerd met behulp van een virtuele hubnetwerkverbinding |
| On-premises connectiviteit | VPN Gateway tot 10 Gbps en 30 S2S-verbindingen; ExpressRoute | Meer schaalbare VPN Gateway tot 20 Gbps en 1000 S2S-verbindingen; Express Route |
| Geautomatiseerde vertakkingsconnectiviteit met SDWAN | Niet ondersteund | Ondersteund |
| Hubs per regio | Meerdere virtuele netwerken per regio | Meerdere virtuele hubs per regio |
| Azure Firewall : meerdere openbare IP-adressen | Klant verstrekt | Automatisch gegenereerd |
| Azure Firewall-Beschikbaarheidszones | Ondersteund | Ondersteund |
| Geavanceerde internetbeveiliging met externe security as a Service-partners | Door de klant tot stand gebrachte en beheerde VPN-connectiviteit met de partnerservice van keuze | Geautomatiseerd via de stroom van de beveiligingspartnerprovider en de beheerervaring van partners |
| Gecentraliseerd routebeheer om verkeer naar de hub te routeren | Door de klant beheerde door de gebruiker gedefinieerde route | Ondersteund met BGP |
| Ondersteuning voor meerdere beveiligingsproviders | Ondersteund met handmatig geconfigureerde geforceerde tunneling naar firewalls van derden | Geautomatiseerde ondersteuning voor twee beveiligingsproviders: Azure Firewall voor filteren van privéverkeer en derden voor internetfiltering |
| Web Application Firewall in Application Gateway | Ondersteund in virtueel netwerk | Momenteel ondersteund in spoke-netwerk |
| Virtueel netwerkapparaat | Ondersteund in virtueel netwerk | Momenteel ondersteund in spoke-netwerk |
| Ondersteuning voor Azure DDoS Protection | Ja | No |