Opis usługi Azure Firewall

  • 2 min

Zapora to urządzenie zabezpieczające, sprzęt, oprogramowanie lub kombinacja obu, które monitoruje i kontroluje ruch przychodzący i wychodzący w sieci na podstawie wstępnie określonych reguł zabezpieczeń. Jego głównym celem jest ustanowienie bariery między zaufaną siecią wewnętrzną i niezaufanych sieci zewnętrznych, takich jak Internet, w celu ochrony sieci wewnętrznej przed złośliwymi atakami.

Azure Firewall to zarządzana usługa zabezpieczeń sieci oparta na chmurze, która zapewnia ochronę przed zagrożeniami dla obciążeń i zasobów w chmurze działających na platformie Azure.

Usługę Azure Firewall można wdrożyć w dowolnej sieci wirtualnej, ale najlepszym rozwiązaniem jest użycie jej w scentralizowanej sieci wirtualnej. Wszystkie inne sieci wirtualne i lokalne będą następnie kierowane przez nią. Zaletą tego modelu jest możliwość centralnego wywierania kontroli nad ruchem sieciowym dla wszystkich sieci wirtualnych w różnych subskrypcjach.

Diagram przedstawiający sposób działania usługi Azure Firewall w scentralizowanej sieci wirtualnej może chronić zarówno sieci wirtualne oparte na chmurze, jak i sieć lokalną.

Za pomocą usługi Azure Firewall można skalować użycie w górę, aby uwzględnić zmieniające się przepływy ruchu sieciowego, dzięki czemu nie trzeba budżetować na szczytowy ruch. Ruch sieciowy podlega skonfigurowanym regułom zapory podczas kierowania go do zapory jako bramy domyślnej podsieci.

Najważniejsze funkcje usługi Azure Firewall

Poniższa lista zawiera krótki opis niektórych podstawowych funkcji usługi Azure Firewall.

  • Zapora stanowa: Usługa Azure Firewall jest zaporą stanową, co oznacza, że może śledzić stan aktywnych połączeń i podejmować decyzje na podstawie kontekstu ruchu.

  • Wbudowane strefy wysokiej dostępności i dostępności: usługa Azure Firewall ma wbudowaną wysoką dostępność, co oznacza, że została zaprojektowana tak, aby zapewnić ciągłą operację i minimalny przestój, nawet w przypadku awarii lub dużych obciążeń. Usługę Azure Firewall można skonfigurować tak, aby obejmowała wiele stref dostępności, w których każda strefa dostępności składa się z co najmniej jednego centrum danych wyposażonego w niezależne zasilanie, chłodzenie i sieć. Obsługa stref dostępności w usłudze Azure Firewall zapewnia większą dostępność i odporność dzięki dystrybucji zasobów w tych oddzielnych strefach.

  • Filtrowanie na poziomie sieci i aplikacji: usługa Azure Firewall umożliwia tworzenie i wymuszanie reguł filtrowania ruchu sieciowego dla ruchu przychodzącego i wychodzącego. Reguły można definiować na podstawie adresów IP, portów i protokołów. Usługa Azure Firewall może filtrować ruch na podstawie protokołów warstwy aplikacji, takich jak HTTP/S. Oznacza to, że można kontrolować dostęp do w pełni kwalifikowanych nazw domen (FQDN).

  • Translacja źródłowych i docelowych adresów sieciowych (NAT): Translacja adresów sieciowych to metoda ponownego mapowania adresu IP na inny adres IP w celu zarządzania ruchem sieciowym i zabezpieczania go. Usługa Azure Firewall obsługuje translacja adresów sieciowych (SNAT). Funkcja SNAT tłumaczy prywatny adres IP zasobu sieciowego (źródła) na publiczny adres IP platformy Azure. Pozwala to identyfikować i zezwalać na ruch pochodzący z sieci wirtualnej do miejsc docelowych w Internecie. Podobnie usługa Azure Firewall obsługuje translacja docelowych adresów sieciowych (DNAT). W przypadku dnaT publiczny adres IP używany do uzyskiwania dostępu do określonych usług wewnątrz sieci jest tłumaczony i filtrowany na prywatne adresy IP zasobu w sieci wirtualnej (miejsce docelowe). Dzięki temu ruch pochodzący z Internetu może uzyskiwać dostęp do zasobów prywatnych.

  • Analiza zagrożeń: usługa Azure Firewall integruje się z kanałem informacyjnym analizy zagrożeń firmy Microsoft, aby otrzymywać alerty o znanych złośliwych adresach IP i domenach, co pomaga chronić sieć przed zagrożeniami. Dla zapory można włączyć filtrowanie na podstawie analizy zagrożeń, aby zapora mogła odrzucać ruch z/do znanych złośliwych adresów IP i domen oraz wysyłać odpowiednie alerty.

  • Rejestrowanie i monitorowanie: usługa Azure Firewall udostępnia funkcje rejestrowania i monitorowania, które ułatwiają śledzenie aktywności zapory i diagnozowanie problemów. Dzienniki można wysyłać do usługi Azure Monitor, Log Analytics lub Event Hubs w celu dalszej analizy.

  • Integracja z usługami platformy Azure: bezproblemowo integruje się z innymi usługami platformy Azure, takimi jak Azure Virtual Networks, Azure Policy i Azure Security Center, zapewniając spójne rozwiązanie zabezpieczeń dla infrastruktury chmury.

Usługa Azure Firewall jest oferowana w trzech jednostkach SKU: Standardowa, Premium i Podstawowa. Szczegółowe informacje o funkcjach dostępnych dla każdej z dostępnych jednostek SKU (standardowa, Premium i podstawowa) znajdują się w sekcji Dowiedz się więcej w lekcji podsumowania i zasobów.

Integracja z rozwiązaniem Security Copilot

Usługa Azure Firewall jest zintegrowana z rozwiązaniem Microsoft Security Copilot.

W przypadku organizacji dołączonych do rozwiązania Microsoft Security Copilot użytkownicy mogą korzystać z integracji rozwiązania Copilot za pośrednictwem autonomicznego środowiska.

Integracja usługi Azure Firewall pomaga analitykom przeprowadzać szczegółowe badania złośliwego ruchu przechwyconego przez system wykrywania i zapobiegania włamaniom do sieci (dostępny w standardowych i premium jednostkach SKU usługi Azure Firewall) i/lub funkcji analizy zagrożeń przy użyciu pytań dotyczących języka naturalnego w autonomicznym środowisku rozwiązania Security Copilot.

Aby użyć integracji usługi Azure Firewall z aplikacją Copilot:

  • Zapory platformy Azure, które mają być używane z funkcją Security Copilot, muszą być skonfigurowane przy użyciu dzienników strukturalnych specyficznych dla dostawcy tożsamości, a te dzienniki muszą być wysyłane do obszaru roboczego usługi Log Analytics.
  • Użytkownicy muszą mieć uprawnienia roli do korzystania z rozwiązania Microsoft Security Copilot i muszą mieć odpowiednie role kontroli dostępu opartej na rolach (RBAC) platformy Azure w celu uzyskania dostępu do zapory i skojarzonego obszaru roboczego usługi Log Analytics.
  • Wtyczka usługi Azure Firewall w narzędziu Security Copilot musi być włączona.

Przechwytywanie ekranu wtyczki usługi Azure Firewall.

Funkcje usługi Azure Firewall w aplikacji Copilot są wbudowanymi monitami, których można użyć, ale możesz również wprowadzić własne monity na podstawie obsługiwanych możliwości.

Przechwytywanie ekranu możliwości usługi Azure Firewall, które można uruchomić w środowisku autonomicznym.

Jednostka podsumowania i zasobów tego modułu zawiera link do bardziej szczegółowych informacji na temat integracji usługi Azure Firewall w rozwiązaniu Microsoft Security Copilot.