Zabezpieczanie sieci za pomocą usługi Azure Firewall Manager
- 5 min
Jeśli zarządzasz wieloma zaporami, często trudno jest zachować zsynchronizowanie reguł zapory. Centralne zespoły IT potrzebują sposobu definiowania podstawowych zasad zapory i wymuszania ich w wielu jednostkach biznesowych. Jednocześnie zespoły DevOps chcą utworzyć własne lokalne zasady zapory pochodnej, które są implementowane w organizacjach.
Usługa Azure Firewall Manager pomaga rozwiązać te problemy. Azure Firewall Manager zapewnia scentralizowaną konfigurację i zarządzanie w wielu instancjach Azure Firewall. Usługa Azure Firewall Manager umożliwia tworzenie jednej lub więcej zasad zapory i szybkie stosowanie ich do wielu zapór.
Menedżer zapory ogniowej może zapewnić zarządzanie bezpieczeństwem chronionych koncentratorów wirtualnych i wirtualnych sieci koncentratora.
Zabezpieczony wirtualny hub. Zasób zarządzany przez firmę Microsoft, który umożliwia łatwe tworzenie architektur piasty i szprych. Po skojarzeniu zasad używasz zabezpieczonego koncentratora wirtualnego. Podstawowym zasobem jest koncentrator wirtualnej sieci WAN.
Wirtualna sieć koncentratora. Standardowa sieć wirtualna platformy Azure, którą tworzysz i zarządzasz. Po skojarzeniu zasad zapory z tym typem koncentratora tworzysz sieć wirtualną koncentratora. Podstawowy zasób tej architektury jest siecią wirtualną.
Funkcje usługi Azure Firewall Manager
Jeśli twoja organizacja ma wiele wystąpień usługi Azure Firewall, możesz skorzystać z scentralizowanej konfiguracji. Usługa Firewall Manager umożliwia:
Obejmuje wiele subskrypcji platformy Azure.
Obejmuje różne regiony świadczenia usługi Azure.
Zaimplementuj architektury piasty i szprych w celu zapewnienia ładu i ochrony ruchu.
Kryteria decyzyjne usługi Azure Firewall Manager
Administratorzy, którzy chronią wiele sieci wirtualnych platformy Azure, używają reguł do kontrolowania ruchu w sieciach obwodowych. Wraz ze wzrostem infrastruktury sieci wirtualnej może ona stać się bardziej skomplikowana do zarządzania. Administratorzy korzystają z usługi Firewall Manager, aby scentralizować konfigurację reguł i ustawień usługi Azure Firewall. Poniżej przedstawiono niektóre czynniki, które pomagają zdecydować, czy menedżer zapory może przynieść korzyści twojej organizacji.
| Kryterium | Analiza |
|---|---|
| Złożoność | Kluczowym pytaniem, jeśli rozważasz menedżera zapory, jest "Jak złożone są wymagania dotyczące zapory i zabezpieczeń mojej organizacji?" Jeśli masz prostą strukturę sieci wirtualnej z ograniczonymi zaporami, prawdopodobnie nie potrzebujesz menedżera zapory. |
| Potrzeba scentralizowanego zarządzania | Następne pytanie brzmi: "Czy skorzystam z bardziej scentralizowanego podejścia do zarządzania sieciami wirtualnymi i zaporami?" Jeśli odpowiedź brzmi tak, rozważ zaimplementowanie menedżera zapory. |
| Liczba sieci wirtualnych | Czy masz kilka sieci wirtualnych z wieloma różnymi usługami Azure Firewall? Firewall Manager może profitować Twojej organizacji. Z drugiej strony, czy masz tylko kilka sieci wirtualnych? Menedżer zapory sieciowej może nie być dla ciebie korzystny. |
Wskazówka
Dowiedz się więcej o usłudze Azure Firewall w module Wprowadzenie do usługi Azure Firewall Manager .