Co je Azure Firewall Manager?
Začněme definicí a přehledem základních funkcí Správce brány firewall. Tento přehled by vám měl pomoct při rozhodování, kdy použít Správce brány firewall a jestli je vhodný pro požadavky vaší organizace.
Co je centralizovaná správa brány firewall?
Centralizovaná správa brány firewall znamená, že současně spravujete více bran firewall. Může být náročné udržovat více bran firewall jednotlivě. Vzhledem k tomu, že se vaše potřeby zabezpečení mění, možná budete muset překonfigurovat všechny brány firewall, aby se zajistilo, že se jejich nastavení synchronizují. Podobně platí, že pokud je potřeba rozšířit zabezpečení, možná budete muset aktualizovat všechny brány firewall. Použití Správce brány firewall zjednodušuje správu brány firewall.
Definice správce brány firewall
Azure Firewall Manager umožňuje centralizovat správu více instancí služby Azure Firewall. Azure Firewall je cloudová služba zabezpečení sítě, která je plně spravovaná. Implementací služby Azure Firewall můžete pomoct chránit prostředky Azure.
Váš bezpečnostní tým musí nakonfigurovat a udržovat pravidla na úrovni sítě a aplikace pro filtrování provozu. Pokud má vaše organizace více instancí služby Azure Firewall, můžete tyto konfigurace centralizovat. Správce brány firewall umožňuje:
- Centralizovaná správa brány firewall
- Rozsah několika předplatných Azure
- Rozsah různých oblastí Azure
- Implementujte hvězdicové architektury, které poskytují zásady správného řízení a ochrany provozu.
Zásady brány firewall
Zásady brány firewall jsou základním stavebním blokem Správce brány firewall. Zásady brány firewall se můžou skládat z následujících:
- Nastavení překladu adres (NAT).
- Kolekce pravidel sítě.
- Kolekce pravidel aplikace.
- Nastavení analýzy hrozeb.
Zásady brány firewall použijete na brány firewall. Po vytvoření zásad je můžete přidružit k jedné nebo více virtuálním sítím nebo virtuálním rozbočovačům.
Tip
Zásady služby Azure Firewall můžete vytvářet a spravovat pomocí webu Azure Portal, rozhraní REST API, šablon, Azure PowerShellu a Azure CLI.
Centrální správa bran firewall
Pokud chcete centrálně spravovat brány Azure Firewall, nasaďte Správce brány firewall. Má následující funkce:
Centralizované nasazení a konfigurace
Umožňuje nakonfigurovat více instancí služby Azure Firewall. Těchto více instancí může potenciálně zahrnovat předplatná a oblasti Azure.Centralizovaná správa tras
Obchází požadavek na ruční vytváření tras definovaných uživatelem v paprskových virtuálních sítích.Důležité
Centralizovaná správa tras je dostupná jenom v zabezpečené architektuře virtuálního centra.
Hierarchické zásady
To umožňuje centrální správu zásad služby Azure Firewall napříč několika zabezpečenými virtuálními rozbočovači. Váš tým zabezpečení IT pak může vytvořit globální zásady brány firewall a použít je v celé organizaci.Integrace třetích stran
To podporuje integraci zabezpečení třetích stran jako poskytovatele služeb.Dostupnost mezi oblastmi
Umožňuje vytvořit zásady služby Azure Firewall v jedné oblasti a použít je v jiných oblastech.Plán ochrany před útoky DDoS
Virtuální sítě můžete přidružit k plánu ochrany před útoky DDoS v azure Firewall Manageru.Správa zásad firewallu webových aplikací
Zásady firewallu webových aplikací (WAF) můžete centrálně vytvářet a přidružit pro platformy pro doručování aplikací, včetně služby Azure Front Door a Aplikace Azure lication Gateway.
Správce brány firewall můžete implementovat v jedné ze dvou architektur, kterou popisuje následující tabulka.
| Typ architektury | Popis |
|---|---|
| Virtuální síť rozbočovače | Standardní virtuální síť Azure, kterou vytvoříte a spravujete. Když k tomuto typu centra přidružíte zásady brány firewall, vytváříte virtuální síť centra. Základní prostředek této architektury je virtuální síť. |
| Zabezpečené virtuální centrum | Prostředek spravovaný Microsoftem, který umožňuje snadno vytvářet hvězdicové architektury. Když přidružíte zásady, používáte zabezpečené virtuální centrum. Základní prostředek je centrum virtuální sítě WAN. |
Následující diagram znázorňuje každý z těchto typů architektury. Podnikový správce má nad zásadami zabezpečení organizace kontrolu nad zásadami zabezpečení. Místní správce má kontrolu nad zásadami přidruženými k virtuální síti centra.
