요약
여기에서 목표는 Firewall Manager가 회사의 방화벽 및 보안 요구 사항에 적합한지 여부를 판단하는 데 도움을 주는 것이었습니다. 다음을 포함해 결정에 도움이 되는 몇 가지 기준을 개발했습니다.
- 복잡성.
- 중앙 집중식 관리에 대한 요구 사항.
- 가상 네트워크의 수.
가상의 회사에 이 조건을 적용했습니다. 요구 사항이 발전함에 따라 추가 Azure Firewall 인스턴스를 구현하는 옵션이 주어집니다. 각 인스턴스에는 트래픽 흐름을 제어하는 유사한 규칙이 있습니다. 그러나 복잡한 가상 네트워크, 가상 WAN 및 방화벽 설정을 관리하는 일은 간단하지 않습니다.
Microsoft의 기준은 회사에 Firewall Manager가 필요한지 여부를 평가하는 데 도움이 되었습니다. 가상 네트워크 구조의 복잡성, 관리해야 하는 가상 네트워크의 수 및 중앙 집중식 관리 기능이 필요한지 여부를 고려했습니다. 이제 Firewall Manager가 가상 네트워크 및 방화벽에 대한 회사의 증가하는 요구 사항을 충족하는지 여부를 판단하는 데 충분한 정보가 있습니다.
Azure Firewall Manager를 사용하여 클라우드 기반 보안 경계를 관리할 수 있다는 것을 알아보았습니다. 또한 Azure Firewall Manager로 방화벽 및 Web Application Firewall 정책, 가상 네트워크 및 가상 WAN을 중앙에서 관리한다는 것도 배웠습니다. 이러한 구성 요소는 조직의 요구 사항에 맞게 다시 구성할 수도 있습니다. 다음과 같은 경우에는 Firewall Manager를 사용하는 것이 좋습니다.
- 여러 Azure Firewall을 관리하려는 경우.
- 타사 보안 파트너와 통합하려는 경우.