Wanneer gebruikt u Azure Firewall Manager?
Hier kijken we of Firewall Manager de juiste keuze is voor uw organisatie door deze criteria te analyseren om u te helpen beslissen:
- Complexiteit.
- Behoefte aan gecentraliseerd beheer.
- Aantal virtuele netwerken.
Beslissingscriteria
Beheerders die meerdere virtuele Azure-netwerken moeten beveiligen, gebruiken regels om verkeer in hun perimeternetwerken te beheren. Naarmate een virtuele netwerkinfrastructuur groeit, kan het complexer worden om te beheren. Beheerders profiteren van het gebruik van Firewall Manager om de configuratie van Azure Firewall-regels en -instellingen te centraliseren. Hier volgen enkele factoren waarmee u kunt bepalen of Firewall Manager voordeel kan hebben voor uw organisatie.
| Criteria | Analyse |
|---|---|
| Complexiteit | Een belangrijke vraag als u Firewall Manager overweegt, is 'Hoe complex zijn de firewall- en beveiligingsvereisten van mijn organisatie?' Als u een eenvoudige structuur voor virtuele netwerken met beperkte firewalls hebt, hebt u waarschijnlijk geen Firewall Manager nodig. |
| Behoefte aan gecentraliseerd beheer | De volgende vraag die u moet stellen, is 'Zal ik profiteren van een gecentraliseerdere benadering voor het beheren van mijn virtuele netwerken en firewalls?' Als het antwoord ja is, kunt u overwegen Firewall Manager te implementeren. |
| aantal virtuele netwerken | Hebt u verschillende virtuele netwerken met veel verschillende Azure Firewalls? Firewall Manager kan uw organisatie helpen. Hebt u daarentegen maar een paar virtuele netwerken? Firewall Manager is mogelijk niet nuttig voor u. |
De criteria toepassen
Firewall Manager centraliseert het beheer voor uw firewallbeveiligingsbeleid en routes voor uw cloudbeveiligingsperimeter. Bepaalt u of uw organisatie baat heeft bij het gebruik van Firewall Manager? De complexiteit van uw Azure-infrastructuur helpt uw antwoord te bepalen.
In wezen hebt u een binaire keuze. U kunt:
- Kies ervoor om elke Azure Firewall en de bijbehorende regels te beheren als afzonderlijke en afzonderlijke entiteiten.
- Implementeer Firewall Manager om de configuratie te centraliseren.
Als uw Azure-infrastructuur bestaat uit slechts één of twee virtuele netwerken waarvoor geen andere verkeersfiltering is vereist, hoeft u Firewall Manager waarschijnlijk niet te implementeren.
U kunt echter overwegen om Firewall Manager te gebruiken voor het volgende:
- Beheer de configuratie van beveiligingsbeleid en logboekregistratie voor meerdere Azure Firewall-exemplaren met hiërarchisch beleid.
- Centraliseer Azure Firewall-beheer voor beveiligde virtuele hubs en hub-implementaties van virtuele netwerken.
- Automatiseer verkeersroutering voor beveiligingsfilters in beveiligde virtuele hubs.
- Integreer met externe beveiligingspartners voor geavanceerde beveiliging.