Introdução
O Firewall do Azure protege sua Rede Virtual do Azure permitindo que você controle e monitore o acesso aos recursos do Azure. O Azure Firewall Manager fornece um ponto central de configuração e gerenciamento de várias instâncias do Firewall do Azure.
Suponha que você trabalhe na Contoso, Ltd., uma empresa de serviços financeiros em Seattle, com grandes escritórios localizados em todo o mundo. O ambiente de computação da Contoso está espalhado por várias regiões do Azure, cada uma com várias redes virtuais e uma conexão com uma rede local.
A equipe de TI da Contoso está preocupada com ameaças externas na forma de agentes mal-intencionados que tentam se infiltrar na rede. A TI também está preocupada com ameaças internas na forma de funcionários que tentam acessar sites mal-intencionados inadvertidamente. Suponha que você seja um engenheiro de segurança de rede da Contoso. Você é responsável por determinar se o Firewall do Azure permite que a Contoso negue ameaças de entrada e saída e, ao mesmo tempo, permita tráfego legítimo. Seu mandato também inclui encontrar a maneira mais eficiente de implementar políticas de firewall nas várias regiões do Azure da Contoso.
Neste módulo, você aprenderá os fundamentos do Firewall do Azure, do Firewall do Azure Premium e do Gerenciador do Firewall do Azure. Você aprende o que são, como funcionam e quando você deve usá-los. Ao final deste módulo, você pode avaliar se o Firewall do Azure é uma solução adequada para controlar e monitorar o acesso aos recursos virtuais da Contoso. Você também pode avaliar se o Gerenciador de Firewall do Azure pode ajudar a reduzir a complexidade da implantação de políticas em vários firewalls.
Objetivos de aprendizagem
Neste módulo, você:
- Explique como o Firewall do Azure e o Gerenciador de Firewall do Azure trabalham juntos para proteger as Redes Virtuais do Azure.
- Avalie se o Firewall do Azure é a solução certa para proteger suas redes virtuais do Azure contra tráfego de entrada e saída mal-intencionado.
- Avalie se o Firewall Premium do Azure é a solução certa para proteger suas redes virtuais do Azure contra tráfego de entrada e saída mal-intencionado.
- Avalie se o Gerenciador de Firewall do Azure é a solução certa para implantar políticas em vários firewalls.
- Identifique e descreva casos de uso para o Firewall do Azure, o Firewall Premium do Azure e o Gerenciador do Firewall do Azure.
Pré-requisitos
Para obter a melhor experiência de aprendizagem neste módulo, deve ter:
- Conhecimento de nível iniciante do Azure, incluindo regiões, zonas de disponibilidade, redes virtuais do Azure e Rota Expressa.
- Conhecimento de nível iniciante de rede, incluindo endereços IP, endereços IP públicos versus privados, nomes de domínio totalmente qualificados (FQDNs), topologia de rede hub e spoke, sub-redes e pacotes de rede.
- Conhecimento de nível iniciante de computação em nuvem, incluindo escalabilidade e disponibilidade.