Cuándo usar Azure Firewall Manager
Aquí consideramos si Firewall Manager es la opción correcta para su organización. Para ello, analizamos estos criterios con el fin de ayudarle a decidir:
- Complejidad.
- Necesidad de una administración centralizada
- Número de redes virtuales
Criterios de decisión
Los administradores encargados de proteger varias redes virtuales de Azure usan reglas para controlar el tráfico en las redes perimetrales. A medida que una infraestructura de red virtual crece, puede volverse más difícil de administrar. Los administradores se benefician del uso de Firewall Manager para centralizar la configuración de reglas y valores de Azure Firewall. Estos son algunos factores que le ayudan a decidir si Firewall Manager puede beneficiar a su organización.
| Criterios | Análisis |
|---|---|
| Complexity | Una pregunta clave si considera la posibilidad de usar Firewall Manager es "¿Qué complejidad tienen los requisitos de seguridad y firewall de la organización?". Si tiene una estructura de red virtual simple con firewalls limitados, probablemente no necesite Firewall Manager. |
| Necesidad de una administración centralizada | La siguiente pregunta que se debe hacer es "¿Me beneficiaré de un enfoque más centralizado para administrar las redes virtuales y los firewalls?". Si la respuesta es afirmativa, considere la posibilidad de implementar Firewall Manager. |
| Número de redes virtuales | ¿Tiene varias redes virtuales con muchas instancias distintas de Azure Firewall? Firewall Manager puede beneficiar a su organización. Por el contrario, ¿tiene solo unas pocas redes virtuales? Es posible que Firewall Manager no le resulte útil. |
Aplicación de los criterios
Firewall Manager centraliza la administración de las rutas y las directivas de seguridad de firewall para los perímetros de seguridad basados en la nube. ¿Está intentando decidir si su organización se beneficiaría del uso de Firewall Manager? La complejidad de la infraestructura de Azure le ayuda a determinar la respuesta.
Básicamente, tiene dos opciones. Puede:
- Optar por administrar cada instancia de Azure Firewall y sus reglas asociadas como entidades independientes y únicas.
- Implementar Firewall Manager para centralizar la configuración.
Si la infraestructura de Azure consta de solo una o dos redes virtuales que no requieren un filtrado de tráfico diferente, es probable que no tenga que implementar Firewall Manager.
Aun así, puede considerar la posibilidad de usar Firewall Manager para:
- Administrar la configuración y el registro de directivas de seguridad en varias instancias de Azure Firewall que tienen directivas jerárquicas.
- Centralizar la administración de Azure Firewall en centros virtuales protegidos e implementaciones de red virtual de concentrador.
- Automatizar el enrutamiento del tráfico para el filtrado de seguridad en los centros virtuales protegidos.
- Realizar la integración con asociados de seguridad de terceros para una protección avanzada.