Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Если вы управляете несколькими брандмауэрами, то известно, что постоянно меняющиеся правила брандмауэра затрудняют их синхронизацию. Центральным ИТ-группам требуется способ определения базовых политик брандмауэра и их применения в нескольких подразделениях. В то же время, группам DevOps нужно создать собственные локальные производные политики брандмауэра для повышения гибкости.
Диспетчер брандмауэра Azure помогает решить эти проблемы.
Диспетчер брандмауэра Azure
Диспетчер брандмауэра Azure — это служба управления безопасностью сети, обеспечивающая централизованное управление маршрутизацией и политиками защиты для облачных периметров безопасности. Это позволяет корпоративным ИТ-группам легко определять правила уровня сети и приложения для фильтрации трафика в нескольких экземплярах брандмауэра Azure. Вы можете охватывать различные регионы и подписки Azure в звездообразных архитектурах для управления трафиком и защиты. Кроме того, он обеспечивает DevOps лучшую гибкость при использовании производных локальных политик безопасности брандмауэра, реализованных в разных организациях.
Политика брандмауэра
Политика брандмауэра — это ресурс Azure, который содержит коллекции правил преобразования сетевых адресов (NAT), сети и приложений, а также параметры аналитики угроз. Это глобальный ресурс для множества экземпляров брандмауэра Azure на защищенных виртуальных концентраторах и в центральных виртуальных сетях. Новые политики могут быть созданы с нуля или унаследованы от существующих. Наследование позволяет DevOps создавать локальные политики брандмауэра поверх обязательных базовых политик организации. Политики применяются в разных регионах и подписках.
Вы можете создать политику и связи брандмауэра с помощью Диспетчера брандмауэра Azure. Однако можно также создать политику и управлять ею с помощью REST API, шаблонов, Azure PowerShell и интерфейса командной строки. После создания политики ее можно связать с брандмауэром в виртуальном концентраторе глобальной сети, сделав его защищенным виртуальным концентратором, или брандмауэром в виртуальной сети, сделав ее виртуальной сетью.
Цены
Счета за политики выставляются на основе связей брандмауэра. Политика, имеющая нулевую или одну связь с брандмауэром, предоставляется бесплатно. Политика с несколькими ассоциациями брандмауэра оплачивается по фиксированной ставке. Дополнительные сведения см. в разделе Цены на Диспетчер брандмауэра Azure.
Партнеры по управлению брандмауэром Azure
Следующие ведущие решения сторонних производителей поддерживают централизованное управление брандмауэрами Azure с помощью стандартных интерфейсов API службы Azure. Каждое из этих решений имеет собственные уникальные характеристики и функции:
Следующие шаги
Дополнительные сведения о Диспетчере брандмауэра Azure см. в статье Что такое Диспетчер брандмауэра Azure?