Einsatzgebiete von Azure Firewall Manager

Abgeschlossen

Hier überprüfen Sie, ob Firewall Manager die richtige Wahl für Ihre Organisation ist, indem Sie diese Kriterien analysieren, um Ihnen bei der Entscheidung zu helfen:

  • Komplexität.
  • Zentrale Verwaltung erforderlich.
  • Anzahl der virtuellen Netzwerke.

Entscheidungskriterien

Administrator*innen, die für den Schutz mehrerer virtueller Azure-Netzwerke sorgen müssen, steuern den Datenverkehr in ihren Perimeternetzwerken mithilfe von Regeln. Wenn sich die Infrastruktur des virtuelles Netzwerks vergrößert, kann die Verwaltung komplexer werden. Dabei können Administratoren von Azure Firewall Manager und der zentralen Konfiguration von Azure Firewall-Regeln und -Einstellungen profitieren. Nachstehend sind einige Faktoren aufgeführt, die Ihnen bei der Entscheidung helfen, ob Firewall Manager für Ihr Unternehmen von Nutzen ist.

Kriterien Analyse
Komplexität Wenn Sie darüber nachdenken, Firewall Manager zu verwenden, sollten Sie sich folgende Frage stellen: „Wie komplex sind die Firewall- und Sicherheitsanforderungen meiner Organisation?“. Wenn Sie über eine einfache virtuelle Netzwerkstruktur mit eingeschränkten Firewalls verfügen, müssen Sie Firewall Manager wahrscheinlich nicht verwenden.
Zentrale Verwaltung erforderlich Die nächste Frage, die Sie sich stellen müssen, lautet: „Profitiere ich von einem zentralisierteren Ansatz bei der Verwaltung meiner virtuellen Netzwerke und Firewalls?“. Wenn die Antwort Ja lautet, sollten Sie die Implementierung von Firewall Manager in Erwägung ziehen.
Anzahl der virtuellen Netzwerke Verfügen Sie über mehrere virtuelle Netzwerke mit vielen individuellen Azure-Firewalls? Dann kann Azure Firewall Manager für Ihr Unternehmen von Nutzen sein. Oder haben Sie nur einige wenige virtuelle Netzwerke? In diesem Fall bringt Azure Firewall Manager wahrscheinlich keinen Vorteil.

Anwenden der Kriterien

Azure Firewall Manager ermöglicht eine zentrale Firewallsicherheitsrichtlinien- und Routenverwaltung für Ihre cloudbasierten Sicherheitsperimeter. Müssen Sie entscheiden, ob Ihre Organisation von Azure Firewall Manager profitieren würde? Die Antwort wird auch von der Komplexität Ihrer Azure-Infrastruktur bestimmt.

Im Wesentlichen stehen zwei Möglichkeiten zur Auswahl. Sie können...

  • jede Azure Firewall-Instanz und die zugehörigen Regeln als separate und individuelle Entität verwalten.
  • Azure Firewall Manager zum Zentralisieren der Konfiguration implementieren.

Wenn Ihre Azure-Infrastruktur aus nur einem oder zwei virtuellen Netzwerken besteht, für die keine unterschiedliche Datenverkehrsfilterung erforderlich ist, brauchen Sie Azure Firewall Manager wahrscheinlich nicht zu implementieren.

Sie können Azure Firewall Manager jedoch für folgende Aufgaben in Erwägung ziehen:

  • Verwalten der Konfiguration von Sicherheitsrichtlinien und der Protokollierung für mehrere Azure Firewall-Instanzen, die hierarchische Richtlinien aufweisen
  • Zentralisieren der Azure Firewall-Verwaltung für die Bereitstellungen von geschützten virtuellen Hubs und virtuellen Hub-Netzwerken
  • Automatisieren des Datenverkehrsroutings für die Sicherheitsfilterung in geschützten virtuellen Hubs
  • Integrieren mit Drittanbietern (Sicherheitspartnern) für erweiterten Schutz