Proteger suas redes com o Gerenciador de Firewall do Azure
- 5 minutos
Caso gerencia vários firewalls, geralmente é difícil manter as regras de firewall em sincronia. As equipes de TI centrais precisam de uma maneira de definir políticas básicas de firewall e aplicá-las em várias unidades de negócios. Ao mesmo tempo, as equipes de DevOps desejam criar suas próprias políticas de firewall derivadas locais implementadas nas organizações.
O Gerenciador de Firewall do Azure ajuda a resolver esses problemas. O Gerenciador de Firewall do Azure fornece configuração e gerenciamento centralizados em várias instâncias do Firewall do Azure. O Gerenciador de Firewall do Azure permite criar uma ou mais políticas de firewall e aplicá-las rapidamente a vários firewalls.
O Gerenciador de Firewall pode fornecer gerenciamento de segurança para hubs virtuais seguros e redes virtuais de hub.
Hub Virtual Protegido. Um recurso gerenciado pela Microsoft que permite criar arquiteturas de hub e spoke com facilidade. Ao associar políticas, você está usando um hub virtual seguro. O recurso subjacente é um hub de WAN virtual.
Rede Virtual do Hub. Uma rede virtual do Azure padrão que você cria e gerencia. Ao associar políticas de firewall a esse tipo de hub, você está criando uma rede virtual de hub. O recurso subjacente da arquitetura é uma rede virtual.
Recursos do Gerenciador de Firewall do Azure
Se a organização tiver várias instâncias do Firewall do Azure, você se beneficiará da centralização dessas configurações. Com o Gerenciador de Firewall, você pode:
Englobar várias assinaturas do Azure.
Englobar diferentes regiões do Azure.
Implemente arquiteturas hub e spoke para fornecer proteção e governança de tráfego.
Critérios de decisão do Gerenciador de Firewall do Azure
Os administradores que protegem várias redes virtuais do Azure usam regras para controlar o tráfego em suas redes de perímetro. À medida que uma infraestrutura de rede virtual cresce, ela pode se tornar mais complexa de gerenciar. Os administradores se beneficiam do uso do Gerenciador de Firewall para centralizar a configuração de regras e configurações do Firewall do Azure. Aqui estão alguns fatores que ajudam você a decidir se o Gerenciador de Firewall pode beneficiar sua organização.
| Critérios | Temo de |
|---|---|
| Complexidade | Uma pergunta importante se você estiver considerando que o Gerenciador de Firewall é "Quão complexos são os requisitos de firewall e segurança da minha organização?" Se você tiver uma estrutura de rede virtual simples com firewalls limitados, provavelmente não precisará do Gerenciador de Firewall. |
| Necessidade de gerenciamento centralizado | A próxima pergunta a ser feita é "Me beneficiarei de uma abordagem mais centralizada para gerenciar minhas redes virtuais e firewalls?" Se a resposta for sim, considere implementar o Gerenciador de Firewall. |
| Número de redes virtuais | Você tem várias redes virtuais com muitos Firewalls do Azure distintos? O Gerenciador de Firewall pode beneficiar sua organização. Por outro lado, você tem apenas algumas redes virtuais? O Gerenciador de Firewall pode não ser benéfico para você. |
Dica
Saiba mais sobre o Firewall do Azure no módulo Introdução ao Gerenciador de Firewall do Azure .