Azure 防火牆管理員簡介

  • 4 分鐘

具有 Azure 託管資源的組織需要保護這些資源的存取。 一般而言,他們將會實作安全性技術 (例如防火牆) 來建立安全界限。 這些界限可以控制託管應用程式和其他資源的往返流量。 不過,當貴組織的安全性需求成長時,管理這些安全性技術可能會變得很困難。 如何簡化雲端式安全性的管理? 使用 Azure 防火牆管理員來集中您的防火牆安全性原則,以及雲端式安全界限的路由管理。

Hierarchy of Firewall Manager. A global admin is managing Firewall Manager, which centralizes management of firewall policies.

範例案例

假設貴公司已將資源散發到多個 Azure 虛擬網路。 您可能會決定要設定 Azure 防火牆,這是受控的雲端式安全性服務。 防火牆可協助保護每個保留資源的虛擬網路,如下圖所示。

A simple firewall configuration supporting one workload subnet and one firewall subnet, which is connected to the internet.

隨著需求演進,您可以實作更多 Azure 防火牆執行個體。 每個執行個體都應該有類似的規則來管理流量。 當您的虛擬網路、虛擬 WAN 和防火牆設定更複雜時,管理也會變得更困難。 不過,防火牆管理員可讓您集中管理這些元件,並更輕鬆地控制雲端式安全界限。

您將會怎麼做?

分析使用防火牆管理員的功能和優點,以便回答下列問題:

  • 為什麼要使用防火牆管理員?
  • 防火牆管理員能如何協助您管理雲端式安全界限?
  • 何時應使用防火牆管理員來集中您的防火牆原則和路由管理?

主要目標是什麼?

在本課程模組結束時,您的防火牆管理員評估將示範如何使用它來協助改善安全性管理。