Когда следует использовать Диспетчер брандмауэра Azure
Здесь мы рассмотрим, является ли диспетчер брандмауэра правильным выбором для вашей организации, проанализировав эти критерии, чтобы помочь вам решить:
- Сложность.
- Потребность в централизованном управлении.
- Количество виртуальных сетей.
Условия принятия решений
Администратор istrator, которые должны помочь защитить несколько виртуальных сетей Azure, используют правила для управления трафиком в сетях периметра. По мере роста инфраструктуры виртуальных сетей управление ею может становиться все более сложной задачей. Администраторы могут извлечь выгоду из использования Диспетчера брандмауэра для централизованной настройки правил и параметров Брандмауэра Azure. Ниже приведены некоторые факторы, которые помогут вам решить, может ли диспетчер брандмауэров воспользоваться вашей организацией.
| Критерии | Анализ |
|---|---|
| Сложность | Ключевой вопрос при использовании Диспетчера брандмауэра звучит так: "насколько сложными являются брандмауэры и требования безопасности нашей организации?" Если у вас простая структура виртуальных сетей с небольшим числом брандмауэров, вам, возможно, не нужен Диспетчер брандмауэра. |
| Потребность в централизованном управлении | Следующий вопрос: "получу ли я преимущества от более централизованного подхода к управлению виртуальными сетями и брандмауэрами?" Если ваш ответ "да", рассмотрите возможность реализации Диспетчера брандмауэра. |
| Количество виртуальных сетей | У вас есть определенное количество виртуальных сетей с несколькими разными Брандмауэрами Azure? Диспетчер брандмауэра может помочь вашей организации. И наоборот, вы используете всего несколько виртуальных сетей? Диспетчер брандмауэра может оказаться бесполезен для вас. |
Применение критериев
Диспетчер брандмауэра обеспечивает централизованное управление маршрутизацией и политиками защиты брандмауэра для облачных периметров безопасности. Думаете о том, принесет ли использование Диспетчера брандмауэра выгоду вашей организации? Сложность инфраструктуры Azure помогает определить ваш ответ.
По сути, у вас есть всего два варианта. Вы можете:
- управлять каждым Брандмауэром Azure и связанными с ним правилами как отдельными сущностями;
- внедрить Диспетчер брандмауэра для централизации настройки.
Если ваша инфраструктура Azure состоит всего из одной или двух виртуальных сетей, для которых не требуется разнообразная фильтрация трафика, вам, вероятно, не нужно внедрять Диспетчер брандмауэра.
Однако Диспетчер брандмауэра можно использовать в следующих целях:
- Управление конфигурацией политик безопасности и ведением журнала для нескольких экземпляров Брандмауэра Azure, имеющих иерархические политики.
- Централизация управления Брандмауэрами Azure в рамках развертываний защищенных виртуальных концентраторов и центральных виртуальных сетей.
- Автоматизация маршрутизации трафика для защитной фильтрации в защищенных виртуальных концентраторах.
- Интеграция со сторонними партнерами по безопасности для обеспечения расширенной защиты.