Wat is Azure Firewall Manager?
Laten we beginnen met een definitie en een overzicht van de belangrijkste functies van Firewall Manager. Dit overzicht helpt u te bepalen wanneer u Firewall Manager moet gebruiken en of het geschikt is voor uw organisatievereisten.
Wat is gecentraliseerd firewallbeheer?
Gecentraliseerd firewallbeheer betekent dat meerdere firewalls tegelijkertijd worden beheerd. Het kan lastig zijn om meerdere firewalls afzonderlijk te onderhouden. Naarmate uw beveiligingsbehoeften veranderen, moet u mogelijk al uw firewalls opnieuw configureren om ervoor te zorgen dat hun instellingen gesynchroniseerd zijn. Als uw beveiliging moet worden uitgebreid, moet u mogelijk al uw firewalls bijwerken. Het gebruik van Firewall Manager vereenvoudigt firewallbeheer.
Firewall Manager-definitie
Met Azure Firewall Manager kunt u het beheer van meerdere exemplaren van Azure Firewall centraliseren. Azure Firewall is een cloudgebaseerde netwerkbeveiligingsservice die volledig wordt beheerd. Door Azure Firewall te implementeren, kunt u uw Azure-resources beveiligen.
Uw beveiligingsteam moet regels op netwerk- en toepassingsniveau configureren en onderhouden voor het filteren van verkeer. Als uw organisatie meerdere Azure Firewall-exemplaren heeft, profiteert u van het centraliseren van deze configuraties. Met Firewall Manager kunt u het volgende doen:
- Centraliseer firewallbeheer.
- Meerdere Azure-abonnementen omvatten.
- Beslaan verschillende Azure-regio's.
- Implementeer hub- en spoke-architecturen om verkeerbeheer en -beveiliging te bieden.
Firewallbeleid
Firewallbeleid is de fundamentele bouwsteen van Firewall Manager. Een firewallbeleid kan bestaan uit:
- NAT-instellingen.
- Verzamelingen van netwerkregels.
- Verzamelingen van toepassingsregels.
- Instellingen voor bedreigingsinformatie.
U past firewallbeleid toe op firewalls. Nadat u beleidsregels hebt gemaakt, kunt u deze koppelen aan een of meer virtuele netwerken of virtuele hubs.
Tip
U kunt Azure Firewall-beleid maken en beheren met behulp van azure Portal, REST API, sjablonen, Azure PowerShell en Azure CLI.
Uw firewalls centraal beheren
Als u uw Azure Firewalls centraal wilt beheren, implementeert u Firewall Manager. Deze biedt de volgende functies:
Gecentraliseerde implementatie en configuratie
Hiermee kunt u meerdere Azure Firewall-exemplaren configureren. Deze meerdere exemplaren kunnen azure-abonnementen en -regio's omvatten.Gecentraliseerd routebeheer
Omzeilt de vereiste voor het handmatig maken van door de gebruiker gedefinieerde routes in virtuele spoke-netwerken.Belangrijk
Gecentraliseerd routebeheer is alleen beschikbaar op beveiligde virtuele hubarchitectuur.
Hiërarchisch beleid
Hiermee kunt u centraal beheer van Azure Firewall-beleid voor meerdere beveiligde virtuele hubs inschakelen. Uw IT-beveiligingsteam kan vervolgens globale firewallbeleidsregels maken en toepassen in uw organisatie.Integratie van derden
Dit ondersteunt de integratie van beveiliging van derden als serviceprovider.Beschikbaarheid tussen regio's
Hiermee kunt u Azure Firewall-beleid maken in één regio en deze toepassen in andere regio's.DDoS-beveiligingsplan
U kunt uw virtuele netwerken koppelen aan een DDoS-beveiligingsplan in Azure Firewall Manager.Web Application Firewall-beleid beheren
U kunt centraal WAF-beleid (Web Application Firewall) maken en koppelen voor uw platformen voor het leveren van toepassingen, waaronder Azure Front Door en Azure-toepassing Gateway.
U kunt Firewall Manager implementeren in een van de twee architecturen, die in de volgende tabel worden beschreven.
| Architectuurtype | Beschrijving |
|---|---|
| Virtueel hubnetwerk | Een standaard virtueel Azure-netwerk dat u maakt en beheert. Wanneer u firewallbeleid koppelt aan dit type hub, maakt u een virtueel hubnetwerk. De onderliggende resource van deze architectuur is een virtueel netwerk. |
| Beveiligde virtuele hub | Een door Microsoft beheerde resource waarmee u eenvoudig hub- en spoke-architecturen kunt maken. Wanneer u beleidsregels koppelt, gebruikt u een beveiligde virtuele hub. De onderliggende resource is een virtuele WAN-hub. |
In het volgende diagram ziet u elk van deze architectuurtypen. Een ondernemingsbeheerder heeft overkoepelende beleidscontrole over het beveiligingsbeleid van een organisatie. Een lokale beheerder heeft enige controle over beleidsregels die zijn gekoppeld aan een virtueel hubnetwerk.
