Vad är Azure Firewall Manager?
Vi börjar med en definition och översikt över huvudfunktionerna i Firewall Manager. Den här översikten bör hjälpa dig att bestämma när du ska använda Firewall Manager och om den passar bra för organisationens krav.
Vad är centraliserad brandväggshantering?
Centraliserad brandväggshantering innebär att hantera flera brandväggar samtidigt. Det kan vara svårt att underhålla flera brandväggar individuellt. När dina säkerhetsbehov ändras kan du behöva konfigurera om alla brandväggar för att säkerställa att deras inställningar är synkroniserade. På samma sätt kan du behöva uppdatera alla dina brandväggar om säkerheten behöver utökas. Att använda Firewall Manager förenklar brandväggshanteringen.
Brandväggshanterarens definition
Med Azure Firewall Manager kan du centralisera hanteringen av flera instanser av Azure Firewall. Azure Firewall är en molnbaserad nätverkssäkerhetstjänst som är helt hanterad. Genom att implementera Azure Firewall kan du skydda dina Azure-resurser.
Säkerhetsteamet måste konfigurera och underhålla regler på nätverk och programnivå för trafikfiltrering. Om din organisation har flera Azure Firewall-instanser kan du ha nytta av att centralisera dessa konfigurationer. Med Firewall Manager kan du:
- Centralisera brandväggshantering.
- Sträcker sig över flera Azure-prenumerationer.
- Sträcker sig över olika Azure-regioner.
- Implementera nav- och ekerarkitekturer för att tillhandahålla trafikstyrning och skydd.
Brandväggsprincip
Brandväggsprincipen är det grundläggande byggblocket i Firewall Manager. En brandväggsprincip kan bestå av:
- NAT-inställningar.
- Nätverksregelsamlingar.
- Programregelsamlingar.
- Inställningar för hotinformation.
Du tillämpar brandväggsprinciper på brandväggar. När du har skapat principer kan du associera dem med ett eller flera virtuella nätverk eller virtuella hubbar.
Dricks
Du kan skapa och hantera Azure Firewall-principer med hjälp av Azure-portalen, REST API, mallar, Azure PowerShell och Azure CLI.
Så här hanterar du brandväggarna centralt
Distribuera Firewall Manager för att hantera dina Azure-brandväggar centralt. Den tillhandahåller följande funktioner:
Centraliserad distribution och konfiguration
Gör att du kan konfigurera flera Azure Firewall-instanser. Dessa flera instanser kan potentiellt omfatta Azure-prenumerationer och regioner.Centraliserad väghantering
Kringgår kravet på att manuellt skapa användardefinierade vägar i virtuella ekernätverk.Viktigt!
Centraliserad routningshantering är endast tillgänglig för säker arkitektur för virtuell hubb.
Hierarkiska principer
Dessa möjliggör central hantering av Azure Firewall-principer över flera säkra virtuella hubbar. IT-säkerhetsteamet kan sedan skapa globala brandväggsprinciper och tillämpa dem i hela organisationen.Integrering från tredje part
Detta stöder integrering av säkerhet från tredje part som tjänstleverantör.Tillgänglighet mellan regioner
Gör att du kan skapa Azure Firewall-principer i en region och tillämpa dem i andra regioner.DDoS-skyddsplan
Du kan associera dina virtuella nätverk med en DDoS-skyddsplan i Azure Firewall Manager.Hantera brandväggsprinciper för webbprogram
Du kan centralt skapa och associera WAF-principer (Web Application Firewall) för dina programleveransplattformar, inklusive Azure Front Door och Azure Application Gateway.
Du kan implementera Firewall Manager i en av två arkitekturer, som beskrivs i följande tabell.
| Arkitekturtyp | beskrivning |
|---|---|
| Virtuellt hubbnätverk | Ett virtuellt Azure-standardnätverk som du skapar och hanterar. När du associerar brandväggsprinciper med den här typen av hubb skapar du ett virtuellt hubbnätverk. Den här arkitekturens underliggande resurs är ett virtuellt nätverk. |
| Skyddad virtuell hubb | En Microsoft-hanterad resurs som gör att du enkelt kan skapa hubb- och ekerarkitekturer. När du associerar principer använder du en skyddad virtuell hubb. Den underliggande resursen är en virtuell WAN-hubb. |
Följande diagram visar var och en av dessa arkitekturtyper. En företagsadministratör har övergripande principkontroll över en organisations säkerhetsprinciper. En lokal administratör har viss kontroll över principer som är associerade med ett virtuellt navnätverk.
