まとめ
ここでの目標は、Firewall Manager が会社のファイアウォールとセキュリティの要件に適しているかどうかを判断できるようにすることでした。 判断を下すのに役立つ、以下のようないくつかの基準を作成しました。
- 複雑さ。
- 一元管理の必要性。
- 仮想ネットワークの数。
ここでは、架空の会社にこれらの基準を適用しました。 ニーズの進化に応じて、さらに多くの Azure Firewall インスタンスを実装するという選択肢があることがわかりました。 各インスタンスには、トラフィック フローを制御する同様のルールがあります。 しかし、複雑な仮想ネットワーク、仮想 WAN、およびファイアウォールの設定の管理は煩雑になります。
これらの基準は、会社で Firewall Manager が必要かどうかを判断するのに役立ちました。 仮想ネットワーク構造の複雑さ、管理しなければならない仮想ネットワークの数、一元管理機能が必要かどうかについて検討しました。 これで、Firewall Manager が会社のますます増大する仮想ネットワークとファイアウォールの要件に対応できるかどうかを判断するための十分な情報が得られました。
Azure Firewall Manager を使用して、クラウドベースのセキュリティ境界を管理できることを学習しました。 また、Azure Firewall Manager によってお使いのファイアウォールと Web Application Firewall のポリシー、仮想ネットワーク、仮想 WAN を一元的に管理されることも学習しました。 さらに、これらのコンポーネントを組織のニーズの変化に合わせて再構成することもできます。 次のような場合には、Firewall Manager を使用することを検討しましょう。
- 管理する必要のある Azure Firewall が複数ある場合。
- サードパーティのセキュリティ パートナーと統合する場合。