何时使用 Azure 防火墙管理器
在这里,我们考虑防火墙管理器是否是组织的正确选择,方法是通过分析这些条件来帮助你决定:
- 复杂。
- 集中式管理的需求。
- 虚拟网络的数量。
决策条件
必须帮助保护多个 Azure 虚拟网络的管理员使用规则来控制整个外围网络中的流量。 随着虚拟网络基础结构的发展,其管理变得越来越复杂。 使用防火墙管理器集中配置 Azure 防火墙规则和设置可以使管理员受益。 以下是可以帮助决定防火墙管理器是否可以使组织受益的一些因素。
条件 | 分析 |
---|---|
复杂性 | 如果你正在考虑使用防火墙管理器,那么一个关键的问题是:“我的组织的防火墙和安全要求有多复杂?”如果具有简单的虚拟网络结构且防火墙数量有限,则可能不需要防火墙管理器。 |
集中式管理的需求 | 接下来要问的问题是“是否可以从使用更集中的方式管理虚拟网络和防火墙中受益?”如果答案为“是”,请考虑实现防火墙管理器。 |
虚拟网络的数量 | 如果你有多个具有许多不同 Azure 防火墙的虚拟网络, 那么防火墙管理器可以使你的组织受益。 相反,如果你只有几个虚拟网络, 那么防火墙管理器可能不会让你受益。 |
应用条件
防火墙管理器为基于云的安全外围集中管理防火墙安全策略和路由。 你是否正在确定组织是否将从使用防火墙管理器中受益? Azure 基础结构的复杂性可帮助你确定答案。
本质上,你有一个二元选择。 你可以:
- 选择将每个 Azure 防火墙及其关联规则作为不同的独立实体进行管理。
- 实现防火墙管理器以集中管理配置。
如果 Azure 基础结构仅包括一个或两个不需要不同流量筛选的虚拟网络,则可能不需要实现防火墙管理器。
但是,你可能会考虑使用防火墙管理器执行以下操作:
- 在具有分层策略的多个 Azure 防火墙实例之间管理安全策略配置和日志记录。
- 跨安全虚拟中心和中心虚拟网络部署集中管理 Azure 防火墙。
- 在安全虚拟中心自动执行流量路由以进行安全筛选。
- 与第三方安全合作伙伴集成以提供高级保护。