Als u meerdere firewalls beheert, weet u dat het voortdurend wijzigen van firewallregels het moeilijk maakt om ze gesynchroniseerd te houden. Centrale IT-teams hebben een manier nodig om basisfirewallbeleid te definiëren en af te dwingen voor meerdere bedrijfseenheden. Tegelijkertijd willen DevOps-teams hun eigen lokale afgeleide firewallbeleid maken voor betere flexibiliteit.
Azure Firewall Manager kan helpen deze problemen op te lossen.
Azure Firewall Manager
Azure Firewall Manager is een netwerkbeveiligingsbeheerservice die centraal beveiligingsbeleid en routebeheer biedt voor cloudbeveiligingsperimeters. Het maakt het eenvoudig voor IT-teams van ondernemingen om regels op netwerk- en toepassingsniveau centraal te definiëren voor het filteren van verkeer in meerdere Azure Firewall-exemplaren. U kunt verschillende Azure-regio's en -abonnementen omvatten in hub- en spoke-architecturen voor verkeerbeheer en -beveiliging. Het biedt ook DevOps betere flexibiliteit met afgeleide lokale firewallbeveiligingsbeleidsregels die in organisaties worden geïmplementeerd.
Firewallbeleid
Een firewallbeleid is een Azure-resource die NAT-, netwerk- en toepassingsregelverzamelingen en bedreigingsinformatie-instellingen bevat. Het is een globale resource die kan worden gebruikt voor meerdere Azure Firewall-exemplaren in beveiligde virtuele hubs en virtuele hubnetwerken. Beleid kan helemaal nieuw worden gemaakt of worden overgenomen van bestaand beleid. Overname stelt DevOps in staat om lokaal firewallbeleid te maken boven op het basisbeleid dat verplicht is in de organisatie. Beleidsregels werken in verschillende regio’s en abonnementen.
U kunt firewallbeleid en koppelingen maken met Azure Firewall Manager. U kunt echter ook een beleid maken en beheren met behulp van REST API, sjablonen, Azure PowerShell en CLI. Zodra u een beleid hebt gemaakt, kunt u het koppelen aan een firewall in een virtuele WAN-hub, waardoor het een beveiligde virtuele hub en/of een firewall in een virtueel netwerk is, waardoor het virtuele hubnetwerk wordt.
Prijzen
Beleid wordt gefactureerd op basis van firewallkoppelingen. Beleid met nul of één firewallkoppeling is gratis. Beleid met meerdere firewallkoppelingen wordt gefactureerd tegen een vast bedrag. Zie Prijzen voor Azure Firewall Manager voor meer informatie.
Azure Firewall Management-partners
De volgende toonaangevende oplossingen van derden ondersteunen Centraal beheer van Azure Firewall met behulp van standaard Azure REST API's. Elk van deze oplossingen heeft zijn eigen unieke kenmerken en kenmerken:
Beschrijf hoe Azure Firewall Manager centraal beveiligingsbeleid en routebeheer biedt voor uw cloudbeveiligingsperimeters. Bepaal of Azure Firewall Manager u kan helpen uw cloudperimeter te beveiligen.
Demonstreer de vaardigheden die nodig zijn voor het implementeren van beveiligingscontroles, het onderhouden van de beveiligingspostuur van een organisatie en het identificeren en oplossen van beveiligingsproblemen.