Descrivere Firewall di Azure

  • 2 minuti

Un firewall è un dispositivo di sicurezza, hardware, software o una combinazione di entrambi, che monitora e controlla il traffico di rete in ingresso e in uscita in base a regole di sicurezza predeterminate. Il suo scopo principale è quello di stabilire una barriera tra una rete interna attendibile e reti esterne non attendibili, ad esempio Internet, per proteggere la rete interna da attacchi dannosi.

Firewall di Azure è un servizio di sicurezza di rete gestito basato sul cloud, che offre protezione dalle minacce per i carichi di lavoro cloud e le risorse eseguite in Azure.

È possibile distribuire Firewall di Azure in qualsiasi rete virtuale, ma l'approccio migliore consiste nell'usarlo in una rete virtuale centralizzata. Tutte le altre reti virtuali e locali vengono quindi instradate attraverso questo firewall. Il vantaggio di questo modello è la possibilità di esercitare centralmente il controllo del traffico di rete per tutte le reti virtuali tra sottoscrizioni diverse.

Diagramma che mostra Firewall di Azure in esecuzione in una rete virtuale centralizzata per proteggere sia le reti virtuali basate sul cloud che la rete locale.

Con Firewall di Azure è possibile incrementare l'utilizzo in modo da soddisfare i mutevoli flussi del traffico di rete senza dover stabilire un budget per i periodi di traffico più intenso. Il traffico di rete è soggetto alle regole del firewall configurate quando viene instradato al firewall come gateway predefinito della subnet.

Funzionalità chiave di Firewall di Azure

L'elenco seguente fornisce una breve descrizione di alcune delle funzionalità di base di Firewall di Azure.

  • Firewall con stato: Firewall di Azure è un firewall con stato, ovvero può tenere traccia dello stato delle connessioni attive e prendere decisioni in base al contesto del traffico.

  • Disponibilità elevata e zone di disponibilità integrate: Firewall di Azure offre disponibilità elevata per impostazione predefinita, ovvero è progettato per garantire un'operatività continua e un tempo di inattività minimo, anche in caso di errori o carichi di traffico elevati. Firewall di Azure può essere configurato per estendersi su più zone di disponibilità, ognuna delle quali costituita da uno o più data center dotati di alimentazione, raffreddamento e rete indipendenti. Il supporto di Firewall di Azure per le zone di disponibilità garantisce una maggiore disponibilità e resilienza grazie alla distribuzione delle risorse in queste zone separate.

  • Filtro a livello di rete e di applicazione: Firewall di Azure consente di creare e applicare regole di filtro del traffico di rete per il traffico in ingresso e in uscita. È possibile definire regole basate su indirizzi IP, porte e protocolli. Firewall di Azure può filtrare il traffico in base ai protocolli a livello di applicazione, ad esempio HTTP/S. Questo significa che è possibile controllare l'accesso ai nomi di dominio completi (FQDN).

  • NAT e SMAT: Network Address Translation è un metodo per eseguire il mapping di un indirizzo IP a un altro indirizzo IP allo scopo di gestire e proteggere il traffico di rete. Firewall di Azure supporta SNAT (Source Network Address Translation). SNAT converte l'indirizzo IP privato di una risorsa di rete (origine) in un indirizzo IP pubblico di Azure. Ciò identifica e consente il traffico proveniente dalla rete virtuale verso le destinazioni Internet. Analogamente, Firewall di Azure supporta DNAT (Destination Network Address Translation). Con DNAT, l'indirizzo IP pubblico usato per accedere a servizi specifici all'interno della rete viene convertito e filtrato negli indirizzi IP privati della risorsa nella rete virtuale (destinazione). Questo consente al traffico proveniente da Internet di accedere alle risorse private.

  • Intelligence sulle minacce: Firewall di Azure si integra con il feed di Microsoft Threat Intelligence per avvisare l'utente di domini e indirizzi IP dannosi noti, consentendo di proteggere la rete dalle minacce. I filtri basati sull'intelligence per le minacce possono essere abilitati per il firewall per la creazione di avvisi e il rifiuto del traffico da o verso indirizzi IP e domini dannosi noti.

  • Registrazione e monitoraggio: Firewall di Azure offre funzionalità di registrazione e monitoraggio per tenere traccia delle attività del firewall e diagnosticare i problemi. I log possono essere inviati a Monitoraggio di Azure, Log Analytics o Hub eventi per un'ulteriore analisi.

  • Integrazione con i servizi di Azure: Si integra perfettamente con altri servizi di Azure, ad esempio reti virtuali di Azure, Criteri di Azure e Centro sicurezza di Azure, offrendo una soluzione di sicurezza coerente per l'infrastruttura cloud.

Firewall di Azure è disponibile in tre SKU: Standard, Premium e Basic. Le informazioni dettagliate sulle funzionalità incluse per ogni SKU disponibile (standard, premium e basic) sono disponibili nella sezione Altre informazioni nell'unità riepilogo e risorse.

Integrazione con Security Copilot

Firewall di Azure è integrato con Microsoft Security Copilot.

Per le organizzazioni di cui è stato eseguito l'onboarding in Microsoft Security Copilot, gli utenti possono sperimentare l'integrazione di Copilot tramite l'esperienza autonoma.

L'integrazione di Firewall di Azure aiuta gli analisti a eseguire indagini dettagliate sul traffico dannoso intercettato dal sistema di rilevamento e prevenzione delle intrusioni di rete (disponibile negli SKU di Firewall di Azure Standard e Premium) e/o dalle funzionalità di intelligence sulle minacce, usando domande in linguaggio naturale nell'esperienza autonoma di Security Copilot.

Per usare l'integrazione di Firewall di Azure con Copilot:

  • I firewall di Azure da usare con Security Copilot devono essere configurati con log strutturati specifici delle risorse per IDPS e questi log devono essere inviati a un'area di lavoro Log Analytics.
  • Gli utenti devono disporre delle autorizzazioni del ruolo per l'uso di Microsoft Security Copilot e devono disporre dei ruoli di controllo degli accessi in base al ruolo (RBAC) di Azure appropriati per accedere al firewall e all'area di lavoro Log Analytics associata.
  • Il plug-in Firewall di Azure in Security Copilot deve essere attivato.

Acquisizione dello schermo del plug-in Firewall di Azure.

Le funzionalità di Firewall di Azure in Copilot sono costituite da prompt predefiniti disponibili per l’uso. In alternativa, è possibile immettere prompt personalizzati in base alle funzionalità supportate.

Screenshot delle funzionalità di Firewall di Azure che possono essere eseguite nell'esperienza autonoma.

L'unità di riepilogo e risorse di questo modulo fornisce un collegamento a informazioni più dettagliate sull'integrazione di Firewall di Azure in Microsoft Security Copilot.