Skydda dina nätverk med Azure Firewall Manager
- 5 minuter
Om du hanterar flera brandväggar är det ofta svårt att hålla brandväggsreglerna synkroniserade. Centrala IT-team behöver ett sätt att definiera grundläggande brandväggsprinciper och framtvinga dem i flera affärsenheter. Samtidigt vill DevOps-team skapa egna lokala brandväggsprinciper som implementeras i organisationer.
Azure Firewall Manager hjälper dig att lösa dessa problem. Azure Firewall Manager tillhandahåller centraliserad konfiguration och hantering över flera Azure Firewall-instanser. Med Azure Firewall Manager kan du skapa en eller flera brandväggsprinciper och snabbt tillämpa dem på flera brandväggar.
Firewall Manager kan tillhandahålla säkerhetshantering för skyddade virtuella hubbar och virtuella navnätverk.
Säker virtuell hubb. En resurs hanterad av Microsoft som gör att du kan enkelt skapa hubb- och ekerarkitekturer. När du associerar principer använder du en skyddad virtuell hubb. Den underliggande resursen är en virtuell WAN-hubb.
Virtuellt hubbnätverk. Ett virtuellt Azure-standardnätverk som du skapar och hanterar. När du associerar brandväggsprinciper med den här typen av hubb skapar du ett virtuellt hubbnätverk. Den här arkitekturens underliggande resurs är ett virtuellt nätverk.
Azure Firewall Manager-funktioner
Om din organisation har flera Azure Firewall-instanser kan du ha nytta av att centralisera dessa konfigurationer. Med Firewall Manager kan du:
Sträcker sig över flera Azure-prenumerationer.
Sträcker sig över olika Azure-regioner.
Implementera nav- och ekerarkitekturer för att tillhandahålla trafikstyrning och skydd.
Beslutsvillkor för Azure Firewall Manager
Administratörer som skyddar flera virtuella Azure-nätverk använder regler för att styra trafiken i sina perimeternätverk. När en virtuell nätverksinfrastruktur växer kan det bli mer komplext att hantera. Administratörer har nytta av att använda Firewall Manager för att centralisera konfigurationen av Regler och inställningar för Azure Firewall. Här följer några faktorer som hjälper dig att avgöra om Firewall Manager kan vara till nytta för din organisation.
| Kriterier | Analys |
|---|---|
| Komplexitet | En viktig fråga om du överväger Firewall Manager är "Hur komplexa är min organisations brandväggs- och säkerhetskrav?" Om du har en enkel virtuell nätverksstruktur med begränsade brandväggar behöver du förmodligen inte Firewall Manager. |
| Behov av centraliserad hantering | Nästa fråga att ställa är "Kommer jag att dra nytta av en mer centraliserad metod för att hantera mina virtuella nätverk och brandväggar?" Om svaret är ja kan du överväga att implementera Firewall Manager. |
| Antal virtuella nätverk | Har du flera virtuella nätverk med många distinkta Azure-brandväggar? Firewall Manager kan vara till nytta för din organisation. Har du däremot bara ett fåtal virtuella nätverk? Firewall Manager kanske inte är fördelaktigt för dig. |
Tips/Råd
Läs mer om Azure Firewall i modulen Introduktion till Azure Firewall Manager .