Quando usare Gestione firewall di Azure

Completato 100 XP

Qui si valuta se Gestione firewall è la scelta giusta per l'organizzazione, analizzando questi criteri per riuscire a decidere:

  • Complessità.
  • Necessità di una gestione centralizzata.
  • Numero di reti virtuali.

Criteri decisionali

Gli amministratori che devono contribuire alla protezione di più reti virtuali di Azure usano le regole per controllare il traffico in tutte le reti perimetrali. Man mano che l'infrastruttura della rete virtuale cresce, può diventare più complessa da gestire. Gli amministratori traggono vantaggio dall'uso di Gestione firewall per centralizzare la configurazione delle regole e delle impostazioni di Firewall di Azure. Ecco alcuni fattori che consentono di decidere se Gestione firewall può essere utile per l'organizzazione.

Criteri Analisi
Complessità Una domanda chiave se si sta valutando di usare Gestione firewall è "Quanto sono complessi i requisiti di firewall e sicurezza dell'organizzazione?". Se si dispone di una semplice struttura di rete virtuale con firewall limitati, probabilmente non è necessario Gestione firewall.
Necessità di una gestione centralizzata La domanda successiva da porsi è "Sarà vantaggioso adottare un approccio più centralizzato alla gestione delle reti virtuali e dei firewall?". Se la risposta è affermativa, valutare l'idea di usare Gestione firewall.
Numero di reti virtuali Si dispone di più reti virtuali con diversi Firewall di Azure? Gestione firewall potrebbe essere utile per l'organizzazione. Se, invece, si dispone solo di poche reti virtuali Gestione firewall potrebbe non essere utile.

Applicare i criteri

Gestione firewall centralizza la gestione dei criteri di sicurezza del firewall e delle route per i perimetri di sicurezza basati sul cloud. Se si deve decidere se l'organizzazione trarrà vantaggio dall'uso di Gestione firewall, a determinare la risposta è la complessità dell'infrastruttura di Azure.

In sostanza, la scelta può andare in due direzioni. È possibile:

  • Scegliere di gestire ogni Firewall di Azure e le relative regole associate come entità separate e distinte.
  • Implementare Gestione firewall per centralizzare la configurazione.

Se l'infrastruttura di Azure è costituita solo da una o due reti virtuali che non richiedono filtri di traffico diversi, probabilmente non è necessario implementare Gestione firewall.

Tuttavia, l'uso di Gestione firewall potrebbe essere utile per:

  • Gestire la configurazione e la registrazione dei criteri di sicurezza in più istanze di Firewall di Azure con criteri gerarchici.
  • Centralizzare la gestione di Firewall di Azure tra distribuzioni di hub virtuali protetti e di reti virtuale hub.
  • Automatizzare il routing del traffico per i filtri di protezione negli hub virtuali protetti.
  • Eseguire l'integrazione con partner di sicurezza di terze parti per ottenere una protezione avanzata.

Unità successiva: Verifica delle conoscenze

Indietro Prossima