Quando usar o Gerenciador de Firewall do Azure
Aqui, consideramos se o Firewall Manager é a escolha correta para sua organização, analisando estes critérios para ajudá-lo a decidir:
- Complexidade.
- Necessidade de gestão centralizada.
- Número de redes virtuais.
Critérios de decisão
Os administradores que devem ajudar a proteger várias redes virtuais do Azure usam regras para controlar o tráfego em suas redes de perímetro. À medida que uma infraestrutura de rede virtual cresce, ela pode se tornar mais complexa de gerenciar. Os administradores se beneficiam do uso do Gerenciador de Firewall para centralizar a configuração das regras e configurações do Firewall do Azure. Aqui estão alguns fatores que ajudam você a decidir se o Firewall Manager pode beneficiar sua organização.
| Critérios | Análise |
|---|---|
| Complexidade | Uma pergunta-chave se você estiver considerando o Firewall Manager é "Quão complexos são os requisitos de firewall e segurança da minha organização?" Se você tem uma estrutura de rede virtual simples com firewalls limitados, provavelmente não precisa do Gerenciador de Firewall. |
| Necessidade de gerenciamento centralizado | A próxima pergunta a fazer é "Vou me beneficiar de uma abordagem mais centralizada para gerenciar minhas redes virtuais e firewalls?" Se a resposta for sim, considere implementar o Firewall Manager. |
| Número de redes virtuais | Você tem várias redes virtuais com muitos Firewalls do Azure distintos? O Firewall Manager pode beneficiar a sua organização. Por outro lado, você tem apenas algumas redes virtuais? O Firewall Manager pode não ser benéfico para você. |
Aplicar os critérios
O Firewall Manager centraliza o gerenciamento de suas políticas de segurança de firewall e rotas para seus perímetros de segurança baseados em nuvem. Você está decidindo se sua organização se beneficiaria do uso do Firewall Manager? A complexidade da sua infraestrutura do Azure ajuda a determinar a sua resposta.
Essencialmente, você tem uma escolha binária. Pode:
- Escolha gerenciar cada Firewall do Azure e suas regras associadas como entidades separadas e distintas.
- Implemente o Firewall Manager para centralizar a configuração.
Se sua infraestrutura do Azure consistir em apenas uma ou duas redes virtuais que não exigem filtragem de tráfego diferente, você provavelmente não precisará implementar o Gerenciador de Firewall.
No entanto, você pode considerar o uso do Firewall Manager para:
- Gerencie a configuração e o registro em log da política de segurança em várias instâncias do Firewall do Azure que tenham políticas hierárquicas.
- Centralize o gerenciamento do Firewall do Azure em hubs virtuais seguros e implantações de rede virtual de hub.
- Automatize o roteamento de tráfego para filtragem de segurança em hubs virtuais seguros.
- Integre com parceiros de segurança de terceiros para obter proteção avançada.