När du ska använda Azure Firewall Manager
Här överväger vi om Firewall Manager är rätt val för din organisation genom att analysera dessa kriterier som hjälper dig att avgöra:
- Komplexitet.
- Behöver centraliserad hantering.
- Antal virtuella nätverk.
Beslutsvillkor
Administratörer som måste hjälpa till att skydda flera virtuella Azure-nätverk använder regler för att styra trafiken i sina perimeternätverk. När en virtuell nätverksinfrastruktur växer kan det bli mer komplext att hantera. Administratörer har nytta av att använda Firewall Manager för att centralisera konfigurationen av Regler och inställningar för Azure Firewall. Här följer några faktorer som hjälper dig att avgöra om Firewall Manager kan vara till nytta för din organisation.
| Villkor | Analys |
|---|---|
| Komplexitet | En viktig fråga om du överväger Firewall Manager är "Hur komplexa är min organisations brandväggs- och säkerhetskrav?" Om du har en enkel virtuell nätverksstruktur med begränsade brandväggar behöver du förmodligen inte Firewall Manager. |
| Behov av centraliserad hantering | Nästa fråga att ställa är "Kommer jag att dra nytta av en mer centraliserad metod för att hantera mina virtuella nätverk och brandväggar?" Om svaret är ja kan du överväga att implementera Firewall Manager. |
| Antal virtuella nätverk | Har du flera virtuella nätverk med många distinkta Azure-brandväggar? Firewall Manager kan vara till nytta för din organisation. Har du däremot bara ett fåtal virtuella nätverk? Firewall Manager kanske inte är fördelaktigt för dig. |
Tillämpa kriterierna
Firewall Manager centraliserar hanteringen för brandväggens säkerhetsprinciper och vägar för dina molnbaserade säkerhetsperimeter. Avgör du om din organisation skulle ha nytta av att använda Firewall Manager? Komplexiteten i din Azure-infrastruktur hjälper dig att avgöra ditt svar.
I princip har du ett binärt val. Du kan:
- Välj att hantera varje Azure Firewall och dess associerade regler som separata och distinkta entiteter.
- Implementera Firewall Manager för att centralisera konfigurationen.
Om din Azure-infrastruktur bara består av ett eller två virtuella nätverk som inte kräver olika trafikfiltrering behöver du förmodligen inte implementera Firewall Manager.
Du kan dock överväga att använda Firewall Manager för att:
- Hantera konfiguration och loggning av säkerhetsprinciper över flera Azure Firewall-instanser som har hierarkiska principer.
- Centralisera Azure Firewall-hantering över skyddade virtuella hubbar och hubbdistributioner av virtuella nätverk.
- Automatisera trafikroutning för säkerhetsfiltrering i skyddade virtuella hubbar.
- Integrera med tredjepartssäkerhetspartner för avancerat skydd.