Сводка
Наша цель заключается в том, чтобы помочь вам решить, подходит ли Диспетчер брандмауэра для удовлетворения требований к безопасности и брандмауэрам в вашей организации. Мы разработали некоторые критерии, которые помогут вам принять решение, включая следующие:
- Сложность.
- Потребность в централизованном управлении.
- Количество виртуальных сетей.
Мы применили эти критерии к вымышленной компании. Вы определили, что по мере развития потребностей у вас есть возможность реализовать более Брандмауэр Azure экземпляров. Каждый экземпляр имеет аналогичные правила, управляющие потоком трафика. Однако управлять сложной виртуальной сетью, виртуальной глобальной сетью и более сложными параметрами брандмауэра непросто.
Наши критерии помогли вам оценить, нужен ли Диспетчер брандмауэра вашей организации. Вы рассмотрели сложность своей структуры виртуальных сетей, количество виртуальных сетей, которыми необходимо управлять, и потребность в централизованном управлении. Теперь у вас достаточно данных, чтобы решить, соответствует ли Диспетчер брандмауэра растущим требованиям организации к виртуальным сетям и брандмауэрам.
Вы узнали, что можете использовать Диспетчер брандмауэра Azure для управления облачными периметрами безопасности. Вы также узнали, что Диспетчер брандмауэра Azure централизованно управляет политиками брандмауэра и брандмауэра веб-приложений, виртуальными сетями и виртуальными глобальными сетями. Кроме того, он позволяет перенастроить эти компоненты в соответствии с изменением потребностей организации. Используйте Диспетчер брандмауэра, если:
- используете несколько Брандмауэров Azure, которыми хотите управлять;
- хотите осуществить интеграцию со сторонними партнерами по безопасности.