Descrever o Firewall do Azure

  • 2 minutos

O Firewall do Azure é um serviço de segurança de rede gerenciado e baseado em nuvem que fornece proteção contra ameaças para suas cargas de trabalho e recursos de nuvem executados no Azure.

Você pode implantar o Firewall do Azure em qualquer rede virtual, mas a melhor abordagem é usá-lo em uma rede virtual centralizada. Todas as outras redes virtuais e locais serão roteadas por meio dela. A vantagem desse modelo é a capacidade de exercer controle central do tráfego de rede para todos os seus VNets em assinaturas diferentes.

Diagrama mostrando como o Firewall do Azure está sendo executado em uma rede virtual centralizada pode proteger tanto as VNets com base na nuvem quanto sua rede local.

Com o Firewall do Azure, você pode escalar verticalmente o uso a fim de acomodar fluxos de tráfego de rede cambiáveis, para que você não precise de orçamento para o tráfego de pico. O tráfego de rede está sujeito às regras de firewall configuradas quando você a roteia para o firewall como o gateway padrão de sub-rede.

Principais recursos do Firewall do Azure

O Firewall do Azure é oferecido em três SKUs: Standard, Premium e Basic. A lista a seguir fornece uma lista de alguns dos principais recursos incluídos em todas as SKUs do Firewall do Azure.

  • Zonas de disponibilidade e alta disponibilidade internas: a alta disponibilidade é interna e, portanto, não há nada a ser configurado. O Firewall do Azure pode ser configurado para abranger várias zonas de disponibilidade para aumentar a disponibilidade.
  • Filtragem de nível de aplicativo e de rede: use o endereço IP, a porta e o protocolo para dar suporte à filtragem de nome de domínio totalmente qualificado para o tráfego de HTTP(s) de saída e os controles de filtragem de rede.
  • SNAT de saída e DNAT de entrada para se comunicar com recursos da Internet: converter o endereço IP privado dos recursos de rede em um endereço IP público do Azure (conversão de endereços de rede de origem, ou SNAT) para identificar e permitir o tráfego originado da rede virtual para destinos da Internet. De modo semelhante, o tráfego de Internet de entrada para o endereço IP público do firewall é convertido (conversão de endereços de rede de destino, ou DNAT) e filtrado para os endereços IP privados de recursos na rede virtual.
  • Vários endereços IP públicos: esses endereços podem ser associados ao firewall do Azure.
  • Inteligência contra ameaças: A filtragem contra ameaças baseada em inteligência pode ser habilitada para o seu firewall de forma a alertar e rejeitar o tráfego de/para endereços IP e domínios mal-intencionados.
  • Integração com o Azure Monitor: integrado com o Azure Monitor para habilitar a coleta, análise e a ação da telemetria de logs do Firewall do Azure.

Informações detalhadas sobre os recursos incluídos em cada uma das SKUs disponíveis (Standard, Premium e Básico) são fornecidas na seção Saiba mais, na unidade de resumo e recursos.