Centrální správa služby Azure Firewall

Pokud spravujete více bran firewall, víte, že průběžná změna pravidel brány firewall ztěžuje jejich synchronizaci. Centrální IT týmy potřebují způsob, jak definovat základní zásady brány firewall a vynucovat je napříč několika obchodními jednotkami. Týmy DevOps zároveň chtějí vytvořit vlastní místní odvozené zásady brány firewall pro lepší flexibilitu.

Azure Firewall Manager vám může pomoct tyto problémy vyřešit.

Azure Firewall Manager

Azure Firewall Manager je služba pro správu zabezpečení sítě, která poskytuje centrální zásady zabezpečení a správu tras pro cloudové hraniční sítě. Podnikové IT týmy usnadňují centrální definování pravidel na úrovni sítě a aplikací pro filtrování provozu napříč několika instancemi služby Azure Firewall. V hvězdicových architekturách můžete využít různé oblasti a předplatná Azure pro zásady správného řízení a ochranu provozu. Poskytuje také lepší flexibilitu DevOps s odvozenými místními zásadami zabezpečení brány firewall implementovanými napříč organizacemi.

Zásady brány firewall

Zásada brány firewall je prostředek Azure, který obsahuje kolekce pravidel překladu adres (NAT), sítě a pravidel aplikací a nastavení analýzy hrozeb. Jedná se o globální prostředek, který je možné použít napříč několika instancemi služby Azure Firewall v zabezpečených virtuálních centrech a virtuálních sítích centra. Nové zásady je možné vytvořit úplně od začátku nebo zdědit z existujících zásad. Dědičnost umožňuje DevOps vytvářet místní zásady brány firewall nad rámec základních zásad v organizaci. Zásady fungují napříč oblastmi a předplatnými.

Můžete vytvořit zásady brány firewall a přidružení ke službě Azure Firewall Manager. Zásady ale můžete vytvářet a spravovat také pomocí rozhraní REST API, šablon, Azure PowerShellu a rozhraní příkazového řádku. Jakmile vytvoříte zásadu, můžete ji přidružit k bráně firewall v centru virtual WAN, aby byla zabezpečená virtuální rozbočovač nebo brána firewall ve virtuální síti, aby byla virtuální síť centra.

Ceny

Zásady se účtují na základě přidružení brány firewall. Zásada s nulovým nebo jedním přidružením brány firewall je bezplatná. Zásady s více přidruženími brány firewall se účtují pevným tempem. Další informace najdete v tématu Ceny služby Azure Firewall Manager.

Partneři pro správu služby Azure Firewall

Následující přední řešení třetích stran podporují centrální správu služby Azure Firewall pomocí standardních rozhraní Azure REST API. Každé z těchto řešení má své vlastní jedinečné vlastnosti a funkce:

• AlgoSec CloudFlow
• Barracuda Cloud Security Guardian
• Tufin Orca

Další kroky

Další informace o Azure Firewall Manageru najdete v tématu Co je Azure Firewall Manager?