Quais são as opções de arquitetura do Azure Firewall Manager?

O Azure Firewall Manager pode fornecer gerenciamento de segurança para dois tipos de arquitetura de rede:

  • Hub Virtual Seguro

    Um Hub WAN Virtual do Azure é um recurso gerido pela Microsoft que lhe permite criar facilmente arquiteturas de interação com o administrador. Quando as políticas de segurança e roteamento se associam a esse hub, ele é conhecido como um hub virtual seguro.

  • rede virtual de hub

    Trata-se de uma rede virtual do Azure padrão criada e gerida por si. Quando as políticas de segurança estão associadas a esse hub, ele é conhecido como uma rede virtual de hub. No momento, apenas a Política de Firewall do Azure é suportada. Você pode peer spoke redes virtuais que contêm sua carga de trabalho, servidores e serviços. Você também pode gerenciar firewalls em redes virtuais autônomas que não são emparelhadas para nenhum falado.

Comparação

A tabela a seguir compara essas duas opções de arquitetura e pode ajudá-lo a decidir qual é a mais adequada para os requisitos de segurança da sua organização:

Rede virtual do hub Hub virtual seguro
Recurso subjacente Rede virtual Hub de WAN Virtual
Hub & Falou Usa emparelhamento de rede virtual Automatizado usando conexão de rede virtual de hub
Conectividade local VPN Gateway até 10 Gbps e 30 conexões S2S; Rota Expressa Gateway VPN mais escalável até conexões de 20 Gbps e 1000 S2S; Rota Expressa
Conectividade de ramificação automatizada usando SDWAN Não suportado Suportado
Hubs por região Várias redes virtuais por região Vários Hubs Virtuais por região
Firewall do Azure – vários endereços IP públicos Fornecido pelo cliente Gerado automaticamente
Zonas de disponibilidade do Firewall do Azure Suportado Suportado
Segurança avançada na Internet com parceiros de terceiros do Security as a Service Conectividade VPN estabelecida e gerenciada pelo cliente para o serviço de parceiro preferido Automatizado através do fluxo de fornecedores de parceiros de segurança e da experiência de gestão de parceiros
Gerenciamento centralizado de rotas para rotear o tráfego para o hub Rota definida pelo usuário gerenciada pelo cliente Suportado usando BGP
Suporte a vários provedores de segurança Suportado com tunelamento forçado configurado manualmente para firewalls de terceiros Suporte automatizado para dois provedores de segurança: Firewall do Azure para filtragem de tráfego privado e terceiros para filtragem de Internet
Firewall de aplicativos Web no gateway de aplicativos Suportado em Rede Virtual Atualmente suportado na rede spoke
Dispositivo Virtual de Rede Suportado em Rede Virtual Atualmente suportado na rede spoke
Suporte da Proteção contra DDoS do Azure Sim Não

Próximos passos