Quando usar o Gerenciador de Firewall do Azure
Aqui, consideramos se o Gerenciador de Firewall é a escolha correta para sua organização, analisando estes critérios para ajudar você a decidir:
- Complexidade.
- Necessidade de gerenciamento centralizado.
- Número de redes virtuais.
Critérios de decisão
Administradores que precisam ajudar a proteger várias redes virtuais do Azure usam regras para controlar o tráfego em suas redes de perímetro. À medida que a infraestrutura de uma rede virtual aumenta, seu gerenciamento pode se tornar mais complexo. Os administradores se beneficiam do uso do Gerenciador de Firewall para centralizar a definição de regras e configurações do Firewall do Azure. Confira fatores que ajudam você a decidir se o Gerenciador de Firewall pode beneficiar sua organização.
| Critérios | Análise |
|---|---|
| Complexidade | Uma pergunta importante se você estiver considerando usar o Gerenciador de Firewall é: "Qual é o grau de complexidade dos requisitos de firewall e segurança da minha organização?". Se você tiver uma estrutura de rede virtual simples com firewalls limitados, provavelmente não precisará do Gerenciador de Firewall. |
| Necessidade de gerenciamento centralizado | A próxima pergunta a ser feita é: "Eu vou me beneficiar de uma abordagem mais centralizada para gerenciar minhas redes virtuais e firewalls?". Se a resposta for sim, considere implementar o Gerenciador de Firewall. |
| Número de redes virtuais | Você tem várias redes virtuais com muitos firewalls do Azure distintos? O Gerenciador de Firewall pode beneficiar sua organização. Por outro lado, você tem apenas algumas redes virtuais? O Gerenciador de Firewall pode não ser benéfico para você. |
Aplicar os critérios
O Gerenciador de Firewall centraliza suas políticas de segurança de firewall e o gerenciamento de rotas para seus parâmetros de segurança baseados em nuvem. Você está decidindo se sua organização se beneficiaria do uso do Gerenciador de Firewall? A complexidade de sua infraestrutura do Azure ajuda a determinar a resposta.
Essencialmente, você tem uma escolha binária. Você pode:
- Optar por gerenciar cada Firewall do Azure e as regras associadas como entidades separadas e distintas.
- Implemente o Gerenciador de Firewall para centralizar a configuração.
Se a sua infraestrutura do Azure é composta apenas por uma ou duas redes virtuais que não exigem filtragem de tráfego diferente, você provavelmente não precisa implementar o Gerenciador de Firewall.
No entanto, você pode considerar o uso do Gerenciador de Firewall para:
- Gerenciar a configuração de políticas de segurança e o registro em log em várias instâncias do Firewall do Azure que têm políticas hierárquicas.
- Centralizar o gerenciamento do Firewall do Azure em implantações de redes virtuais de hub e hubs virtuais seguros.
- Automatizar o roteamento de tráfego para filtragem de segurança em hubs virtuais seguros.
- Integrar-se com parceiros de segurança terceirizados para ter proteção avançada.