O que é o Azure Firewall Manager?

Concluído

Vamos começar com uma definição e visão geral dos principais recursos do Firewall Manager. Esta visão geral deve ajudá-lo a decidir quando usar o Firewall Manager e se ele é adequado aos seus requisitos organizacionais.

O que é o gerenciamento centralizado de firewall?

Gerenciamento centralizado de firewall significa gerenciar vários firewalls simultaneamente. Pode ser um desafio manter vários firewalls individualmente. À medida que suas necessidades de segurança mudam, talvez seja necessário reconfigurar todos os firewalls para garantir que suas configurações estejam sincronizadas. Da mesma forma, se a segurança precisar ser expandida, talvez seja necessário atualizar todos os firewalls. O uso do Firewall Manager simplifica o gerenciamento do firewall.

Definição do Firewall Manager

O Azure Firewall Manager permite centralizar o gerenciamento de várias instâncias do Firewall do Azure. O Firewall do Azure é um serviço de segurança de rede baseado em nuvem que é totalmente gerenciado. Ao implementar o Firewall do Azure, você pode ajudar a proteger seus recursos do Azure.

Sua equipe de segurança deve configurar e manter regras de nível de rede e aplicativo para filtragem de tráfego. Se sua organização tiver várias instâncias do Firewall do Azure, você se beneficiará da centralização dessas configurações. O Firewall Manager permite-lhe:

  • Centralize o gerenciamento de firewall.
  • Abrange várias subscrições do Azure.
  • Abrange diferentes regiões do Azure.
  • Implemente arquiteturas de hub e spoke para fornecer governança e proteção de tráfego.

Política de firewall

A política de firewall é o bloco de construção fundamental do Firewall Manager. Uma política de firewall pode consistir em:

  • Configurações de NAT.
  • Coleções de regras de rede.
  • Coleções de regras de aplicação.
  • Configurações de inteligência de ameaças.

Você aplica políticas de firewall a firewalls. Depois de criar políticas, você pode associá-las a uma ou mais redes virtuais ou hubs virtuais.

Gorjeta

Você pode criar e gerenciar políticas de Firewall do Azure usando o Portal do Azure, a API REST, modelos, o Azure PowerShell e a CLI do Azure.

Como gerenciar centralmente seus firewalls

Para gerenciar centralmente seus Firewalls do Azure, implante o Gerenciador de Firewall. Proporciona as seguintes funcionalidades:

  • Implantação e configuração centralizadas
    Permite configurar várias instâncias do Firewall do Azure. Essas várias instâncias potencialmente podem abranger assinaturas e regiões do Azure.

  • Gestão centralizada de rotas
    Ignora o requisito de criar manualmente rotas definidas pelo usuário em redes virtuais faladas.

    Importante

    O gerenciamento centralizado de rotas só está disponível na arquitetura de hub virtual segura.

  • Políticas hierárquicas
    Eles permitem o gerenciamento central de políticas do Firewall do Azure em vários hubs virtuais protegidos. Sua equipe de segurança de TI pode criar políticas globais de firewall e aplicá-las em toda a organização.

  • Integração de terceiros
    Isso suporta a integração de segurança de terceiros como um provedor de serviços.

  • Disponibilidade entre regiões
    Permite criar políticas de Firewall do Azure em uma região e aplicá-las em outras regiões.

  • Plano de Proteção contra DDoS
    Você pode associar suas redes virtuais a um plano de proteção contra DDoS no Gerenciador de Firewall do Azure.

  • Gerenciar políticas do Web Application Firewall
    Você pode criar e associar centralmente políticas do WAF (Web Application Firewall) para suas plataformas de entrega de aplicativos, incluindo o Azure Front Door e o Azure Application Gateway.

Você pode implementar o Firewall Manager em uma das duas arquiteturas descritas na tabela a seguir.

Tipo de arquitetura Description
Rede virtual do hub Uma rede virtual padrão do Azure que você cria e gerencia. Ao associar políticas de firewall a esse tipo de hub, você está criando uma rede virtual de hub. O recurso subjacente desta arquitetura é uma rede virtual.
Hub virtual seguro Um recurso gerenciado pela Microsoft que permite criar facilmente arquiteturas de hub e spoke. Ao associar políticas, você está usando um hub virtual seguro. O recurso subjacente é um hub WAN virtual.

O diagrama a seguir mostra cada um desses tipos de arquitetura. Um administrador corporativo tem controle de política abrangente sobre as políticas de segurança de uma organização. Um administrador local tem algum controle sobre as políticas associadas a uma rede virtual de hub.

Arquitetura do Firewall Manager representando dois cenários: hub virtual seguro e rede virtual de hub.