Quando usar o Gerenciador de Firewall do Azure
Aqui, consideramos se o Gerenciador de Firewall é a opção correta para sua organização, analisando esses critérios para ajudá-lo a decidir:
- Complexity.
- Necessidade de gerenciamento centralizado.
- Número de redes virtuais.
Critérios de decisão
Os administradores que devem ajudar a proteger várias redes virtuais do Azure usam regras para controlar o tráfego em suas redes de perímetro. À medida que uma infraestrutura de rede virtual cresce, ela pode se tornar mais complexa de gerenciar. Os administradores se beneficiam do uso do Gerenciador de Firewall para centralizar a configuração de regras e configurações do Firewall do Azure. Aqui estão alguns fatores que ajudam você a decidir se o Gerenciador de Firewall pode beneficiar sua organização.
| Critérios | Análise |
|---|---|
| Complexidade | Uma pergunta importante se você estiver considerando que o Gerenciador de Firewall é "Quão complexos são os requisitos de firewall e segurança da minha organização?" Se você tiver uma estrutura de rede virtual simples com firewalls limitados, provavelmente não precisará do Gerenciador de Firewall. |
| Necessidade de gerenciamento centralizado | A próxima pergunta a ser feita é "Me beneficiarei de uma abordagem mais centralizada para gerenciar minhas redes virtuais e firewalls?" Se a resposta for sim, considere implementar o Gerenciador de Firewall. |
| Número de redes virtuais | Você tem várias redes virtuais com muitos Firewalls do Azure distintos? O Gerenciador de Firewall pode beneficiar sua organização. Por outro lado, você tem apenas algumas redes virtuais? O Gerenciador de Firewall pode não ser benéfico para você. |
Aplicar os critérios
O Gerenciador de Firewall centraliza o gerenciamento de suas políticas de segurança de firewall e rotas para seus perímetros de segurança baseados em nuvem. Você está decidindo se sua organização se beneficiaria de usar o Gerenciador de Firewall? A complexidade da infraestrutura do Azure ajuda a determinar sua resposta.
Essencialmente, você tem uma opção binária. É possível:
- Escolha gerenciar cada Firewall do Azure e suas regras associadas como entidades separadas e distintas.
- Implemente o Gerenciador de Firewall para centralizar a configuração.
Se sua infraestrutura do Azure consiste em apenas uma ou duas redes virtuais que não exigem filtragem de tráfego diferente, você provavelmente não precisa implementar o Gerenciador de Firewall.
No entanto, você pode considerar o uso do Gerenciador de Firewall para:
- Gerencie a configuração de política de segurança e o log em várias instâncias do Firewall do Azure que tenham políticas hierárquicas.
- Centralize o gerenciamento do Firewall do Azure entre hubs virtuais seguros e implantações de rede virtual do hub.
- Automatize o roteamento de tráfego para filtragem de segurança em hubs virtuais protegidos.
- Integre com parceiros de segurança de terceiros para proteção avançada.