まとめ
Contoso の IT 管理者は、悪意のあるアクターがネットワークへの侵入を試みるという形での外部の脅威について懸念していました。 管理者は、従業員が悪意のある Web サイトに不注意でアクセスを試みるのという形での、内部の脅威についても懸念していました。
あなたは、Azure Firewall が、正当なトラフィックを許可するのと同時に脅威を拒否する適切な選択肢となるどうかを評価するよう求められました。 また、Contoso の複数の Azure リージョンにわたってファイアウォール ポリシーを実装する最も効率的な方法を見つけることも求められました。
このモジュールでは、Azure Firewall と Azure Firewall Manager の基礎について学習しました。 Azure Firewall は、会社の Azure 仮想ネットワークとインターネットとの間のバリアとして機能することがわかりました。 Azure Firewall により、すべての受信と送信のトラフィックが検査されます。 正当なトラフィックを許可し、脅威となるトラフィックや未知のトラフィックを拒否するために、脅威インテリジェンス、規則、その他のポリシー設定が使われます。 Azure Firewall Manager が、複数のファイアウォールにポリシーをデプロイする際の複雑さの軽減に役立つことを学びました。 また、決済業界や医療業界など、機密性が高く規制されている環境のニーズを満たす高度な脅威保護のために Azure Firewall Premium をデプロイできることも学びました。
あなたは、Azure Firewall の機能、規則、デプロイのシナリオ、Azure Firewall Manager の管理オプションについての知識を得て、Contoso のネットワーク セキュリティを強化する一方でネットワーク セキュリティ管理の簡素化も行う手段として、これらの製品を Contoso 社の IT チームに勧めます。
詳細情報
以下に、Azure Firewall と Azure Firewall Manager の詳細情報へのリンクを示します。
- Azure Firewall
- Azure ファイアウォールの価格
- FQDN タグの概要
- Azure サービス タグの概要
- Azure Firewall の脅威インテリジェンスベースのフィルター処理
- チュートリアル:Azure portal を使用して Azure Firewall をデプロイして構成する
- Azure Firewall Manager のデプロイ概要
- Azure Firewall Premium の機能