Kdy použít Azure Firewall Manager
Tady se podíváme, jestli je Správce brány firewall pro vaši organizaci správnou volbou, a to analýzou těchto kritérií, abyste se mohli rozhodnout:
- Složitost:
- Potřebujete centralizovanou správu.
- Počet virtuálních sítí
Kritéria pro rozhodnutí
Správa istrátory, kteří musí pomoct chránit více virtuálních sítí Azure, používají pravidla k řízení provozu v rámci hraničních sítí. S tím, jak roste infrastruktura virtuální sítě, může být správa složitější. Správa istrátory mohou využívat správce brány firewall k centralizaci konfigurace pravidel a nastavení služby Azure Firewall. Tady jsou některé faktory, které vám pomůžou rozhodnout, jestli může správce firewallu pro vaši organizaci těžit.
| Kritéria | Analýza |
|---|---|
| Složitost | Klíčovou otázkou, pokud uvažujete o Správci brány firewall, je "Jak složité jsou požadavky na bránu firewall a zabezpečení mojí organizace?". Pokud máte jednoduchou strukturu virtuální sítě s omezenými bránami firewall, pravděpodobně nepotřebujete Správce brány firewall. |
| Potřeba centralizované správy | Další otázkou, kterou je třeba položit, je "Budu těžit z centralizovanějšího přístupu ke správě virtuálních sítí a bran firewall?" Pokud je odpověď ano, zvažte implementaci Správce brány firewall. |
| Počet virtuálních sítí | Máte několik virtuálních sítí s mnoha různými bránami Azure Firewall? Správce brány firewall může vaší organizaci přinést výhody. Naopak máte jenom několik virtuálních sítí? Správce brány firewall pro vás nemusí být přínosný. |
Použití kritérií
Firewall Manager centralizuje správu zásad zabezpečení brány firewall a tras pro cloudové hraniční sítě. Rozhodujete se, jestli by vaše organizace využívala Správce brány firewall? Složitost infrastruktury Azure pomáhá určit odpověď.
V podstatě máte binární volbu. Můžete provádět následující akce:
- Zvolte, jestli chcete spravovat každou bránu Azure Firewall a její přidružená pravidla jako samostatné a odlišné entity.
- Implementujte Správce brány firewall pro centralizovanou konfiguraci.
Pokud se vaše infrastruktura Azure skládá jenom z jedné nebo dvou virtuálních sítí, které nevyžadují jiné filtrování provozu, pravděpodobně nebudete muset implementovat Správce brány firewall.
Můžete ale zvážit použití Správce brány firewall k:
- Správa konfigurace zásad zabezpečení a protokolování napříč několika instancemi služby Azure Firewall, které mají hierarchické zásady.
- Centralizace správy služby Azure Firewall napříč zabezpečenými virtuálními rozbočovači a nasazeními virtuální sítě centra
- Automatizujte směrování provozu pro filtrování zabezpečení v zabezpečených virtuálních centrech.
- Integrace s partnery zabezpečení třetích stran pro pokročilou ochranu