Descrever o Firewall do Azure

  • 2 minutos

Um firewall é um dispositivo de segurança, seja hardware, software ou uma combinação de ambos, que monitora e controla o tráfego de entrada e saída da rede com base em regras de segurança predeterminadas. O objetivo principal dele é estabelecer uma barreira entre uma rede interna confiável e redes externas não confiáveis, como a Internet, para proteger a rede interna de ataques maliciosos.

O Firewall do Azure é um serviço de segurança de rede gerenciado e baseado em nuvem que fornece proteção contra ameaças para suas cargas de trabalho e recursos de nuvem executados no Azure.

Você pode implantar o Firewall do Azure em qualquer rede virtual, mas a melhor abordagem é usá-lo em uma rede virtual centralizada. Todas as outras redes virtuais e locais serão roteadas por meio dela. A vantagem desse modelo é a capacidade de exercer controle central do tráfego de rede para todos os seus VNets em assinaturas diferentes.

Diagrama mostrando como o Firewall do Azure está sendo executado em uma rede virtual centralizada pode proteger tanto as VNets com base na nuvem quanto sua rede local.

Com o Firewall do Azure, você pode escalar verticalmente o uso a fim de acomodar fluxos de tráfego de rede cambiáveis, para que você não precise de orçamento para o tráfego de pico. O tráfego de rede está sujeito às regras de firewall configuradas quando você a roteia para o firewall como o gateway padrão de sub-rede.

Principais recursos do Firewall do Azure

A lista a seguir fornece uma breve descrição de alguns dos recursos básicos do Firewall do Azure.

  • Firewall com estado: O Firewall do Azure é um firewall com estado, o que significa que ele pode monitorar o estado das conexões ativas e tomar decisões com base no contexto do tráfego.

  • Alta disponibilidade integrada e zonas de disponibilidade: O Firewall do Azure tem alta disponibilidade integrada, o que significa que foi projetado para garantir uma operação contínua e um tempo de inatividade mínimo, mesmo em caso de falhas ou grandes volumes de tráfego. O Firewall do Azure pode ser configurado para abranger diversas zonas de disponibilidade, em que cada uma é composta por um ou mais datacenters equipados com energia, resfriamento e rede independentes. Com o suporte do Firewall do Azure para zonas de disponibilidade, é possível garantir maior disponibilidade e resiliência ao distribuir recursos entre zonas separadas.

  • Filtragem no nível da rede e do aplicativo: O Firewall do Azure permite que você crie e aplique regras de filtragem de tráfego de rede para os tráfegos de entrada e saída. Você pode definir regras com base em endereços IP, portas e protocolos. O Firewall do Azure pode filtrar o tráfego com base nos protocolos da camada de aplicativo, como HTTP/S. Isso significa que é possível controlar o acesso a FQDNs (nomes de domínio totalmente qualificados).

  • NAT (conversão de endereços de rede) de origem e destino: A Conversão de Endereços de Rede é um método de remapeamento de um endereço IP para outro endereço IP para gerenciar e proteger o tráfego de rede. O Firewall do Azure dá suporte à SNAT (conversão de endereços de rede de origem). A SNAT converte o endereço IP privado de um recurso de rede (a origem) em um endereço IP público do Azure. Isso identifica o tráfego originado da rede virtual e permite o envio dele para destinos da Internet. Da mesma forma, o Firewall do Azure dá suporte à DNAT (conversão de endereços de rede de destino). Com a DNAT, o endereço IP público usado para acessar serviços específicos da rede é convertido e filtrado para os endereços IP privados do recurso na rede virtual (o destino). Isso permite que o tráfego originário da Internet acesse os recursos privados.

  • Inteligência contra ameaças: O Firewall do Azure se integra ao feed de inteligência contra ameaças da Microsoft para alertar você sobre endereços IP e domínios maliciosos conhecidos, a fim de ajudar a proteger sua rede contra ameaças. A filtragem contra ameaças baseada em inteligência pode ser habilitada para o seu firewall de forma a alertar e rejeitar o tráfego de/para endereços IP e domínios mal-intencionados.

  • Monitoramento e registro em log: O Firewall do Azure fornece recursos de registro em log e de monitoramento para ajudar você a monitorar a atividade do firewall e diagnosticar problemas. Os logs podem ser enviados ao Azure Monitor, ao Log Analytics ou aos Hubs de Eventos para análise posterior.

  • Integração com os serviços do Azure: Ele se integra perfeitamente a outros serviços do Azure, como Redes Virtuais do Azure, Azure Policy e Central de Segurança do Azure, a fim de fornecer uma solução de segurança coesa para sua infraestrutura de nuvem.

O Firewall do Azure é oferecido em três SKUs: Standard, Premium e Basic. Informações detalhadas sobre os recursos incluídos em cada uma das SKUs disponíveis (Standard, Premium e Básico) são fornecidas na seção Saiba mais, na unidade de resumo e recursos.

Integração com o Security Copilot

O Firewall do Azure é integrado ao Microsoft Security Copilot.

Para as organizações integradas ao Microsoft Security Copilot, os usuários podem experimentar a integração do Copilot por meio da experiência autônoma.

A integração do Firewall do Azure ajuda os analistas a realizar investigações detalhadas de tráfegos maliciosos interceptados pelo sistema de detecção e prevenção de intrusão de rede (disponível nos SKUs Standard e Premium do Firewall do Azure) e/ou pelos recursos de inteligência contra ameaças, usando perguntas em linguagem natural na experiência independente do Security Copilot.

Para usar a integração do Firewall do Azure com o Copilot:

  • Os Firewalls do Azure a serem usados com o Security Copilot devem ser configurados com logs estruturados específicos do recurso para IDPS e esses logs devem ser enviados para um workspace do Log Analytics.
  • Os usuários precisam ter permissões de função para usar o Microsoft Security Copilot e precisam ter as funções de controle de acesso baseado em função (RBAC) do Azure apropriadas para acessar o Firewall e o workspace do Log Analytics associado.
  • O plug-in do Firewall do Azure no Security Copilot deve ser ativado.

Captura de tela do plugin do Firewall do Azure.

As funcionalidades do Firewall do Azure no Copilot são prompts internos que você pode usar, mas também pode inserir os próprios prompts com base nas funcionalidades com suporte.

Captura de tela dos recursos do Firewall do Azure que podem ser executados na experiência autônoma.

A unidade de resumo e recursos desse módulo fornece um link para informações mais detalhadas sobre a integração do Firewall do Azure no Microsoft Security Copilot.