Kiedy używać usługi Azure Firewall Manager
W tym miejscu należy rozważyć, czy menedżer zapory jest właściwym wyborem dla Twojej organizacji, analizując te kryteria, aby ułatwić podjęcie decyzji:
- Złożoność.
- Potrzeba scentralizowanego zarządzania.
- Liczba sieci wirtualnych.
Kryteria decyzji
Administracja istratory, którzy muszą pomóc chronić wiele sieci wirtualnych platformy Azure, używają reguł do kontrolowania ruchu w sieciach obwodowych. Wraz ze wzrostem infrastruktury sieci wirtualnej może ona stać się bardziej skomplikowana do zarządzania. Administracja istratorzy korzystają z korzystania z menedżera zapory w celu scentralizowania konfiguracji reguł i ustawień usługi Azure Firewall. Poniżej przedstawiono niektóre czynniki, które pomagają zdecydować, czy menedżer zapory może korzystać z twojej organizacji.
| Kryteria | Analiza |
|---|---|
| Złożoności | Kluczowym pytaniem, jeśli rozważasz menedżera zapory, jest "Jak złożone są wymagania dotyczące zapory i zabezpieczeń mojej organizacji?" Jeśli masz prostą strukturę sieci wirtualnej z ograniczonymi zaporami, prawdopodobnie nie potrzebujesz menedżera zapory. |
| Potrzeba scentralizowanego zarządzania | Następne pytanie brzmi: "Czy skorzystam z bardziej scentralizowanego podejścia do zarządzania sieciami wirtualnymi i zaporami?" Jeśli odpowiedź brzmi tak, rozważ zaimplementowanie menedżera zapory. |
| Liczba sieci wirtualnych | Czy masz kilka sieci wirtualnych z wieloma różnymi usługami Azure Firewall? Menedżer zapory może przynieść korzyści twojej organizacji. Z drugiej strony, czy masz tylko kilka sieci wirtualnych? Menedżer zapory może nie być dla Ciebie korzystny. |
Stosowanie kryteriów
Menedżer zapory centralizuje zarządzanie zasadami zabezpieczeń zapory i trasami dla obwodów zabezpieczeń opartych na chmurze. Czy decydujesz, czy twoja organizacja skorzysta z korzystania z usługi Firewall Manager? Złożoność infrastruktury platformy Azure pomaga określić odpowiedź.
Zasadniczo masz wybór binarny. Masz następujące możliwości:
- Wybierz zarządzanie każdą usługą Azure Firewall i skojarzonymi z nią regułami jako oddzielne i odrębne jednostki.
- Zaimplementuj menedżera zapory, aby scentralizować konfigurację.
Jeśli infrastruktura platformy Azure składa się tylko z jednej lub dwóch sieci wirtualnych, które nie wymagają filtrowania ruchu, prawdopodobnie nie musisz implementować usługi Firewall Manager.
Można jednak rozważyć użycie menedżera zapory do:
- Zarządzanie konfiguracją i rejestrowaniem zasad zabezpieczeń w wielu wystąpieniach usługi Azure Firewall, które mają zasady hierarchiczne.
- Scentralizowane zarządzanie usługą Azure Firewall w zabezpieczonych koncentratorach wirtualnych i wdrożeniach sieci wirtualnej koncentratora.
- Automatyzowanie routingu ruchu na potrzeby filtrowania zabezpieczeń w zabezpieczonych koncentratorach wirtualnych.
- Integracja z partnerami zabezpieczeń innych firm w celu zapewnienia zaawansowanej ochrony.