Quais são as opções de arquitetura do Azure Firewall Manager?
O Azure Firewall Manager pode fornecer gerenciamento de segurança para dois tipos de arquitetura de rede:
Hub Virtual Seguro
Um Hub WAN Virtual do Azure é um recurso gerido pela Microsoft que lhe permite criar facilmente arquiteturas de interação com o administrador. Quando as políticas de segurança e roteamento se associam a esse hub, ele é conhecido como um hub virtual seguro.
rede virtual de hub
Trata-se de uma rede virtual do Azure padrão criada e gerida por si. Quando as políticas de segurança estão associadas a esse hub, ele é conhecido como uma rede virtual de hub. No momento, apenas a Política de Firewall do Azure é suportada. Você pode peer spoke redes virtuais que contêm sua carga de trabalho, servidores e serviços. Você também pode gerenciar firewalls em redes virtuais autônomas que não são emparelhadas para nenhum falado.
Comparação
A tabela a seguir compara essas duas opções de arquitetura e pode ajudá-lo a decidir qual é a mais adequada para os requisitos de segurança da sua organização:
| Rede virtual do hub | Hub virtual seguro | |
|---|---|---|
| Recurso subjacente | Rede virtual | Hub de WAN Virtual |
| Hub & Falou | Usa emparelhamento de rede virtual | Automatizado usando conexão de rede virtual de hub |
| Conectividade local | VPN Gateway até 10 Gbps e 30 conexões S2S; Rota Expressa | Gateway VPN mais escalável até conexões de 20 Gbps e 1000 S2S; Rota Expressa |
| Conectividade de ramificação automatizada usando SDWAN | Não suportado | Suportado |
| Hubs por região | Várias redes virtuais por região | Vários Hubs Virtuais por região |
| Firewall do Azure – vários endereços IP públicos | Fornecido pelo cliente | Gerado automaticamente |
| Zonas de disponibilidade do Firewall do Azure | Suportado | Suportado |
| Segurança avançada na Internet com parceiros de terceiros do Security as a Service | Conectividade VPN estabelecida e gerenciada pelo cliente para o serviço de parceiro preferido | Automatizado através do fluxo de fornecedores de parceiros de segurança e da experiência de gestão de parceiros |
| Gerenciamento centralizado de rotas para rotear o tráfego para o hub | Rota definida pelo usuário gerenciada pelo cliente | Suportado usando BGP |
| Suporte a vários provedores de segurança | Suportado com tunelamento forçado configurado manualmente para firewalls de terceiros | Suporte automatizado para dois provedores de segurança: Firewall do Azure para filtragem de tráfego privado e terceiros para filtragem de Internet |
| Firewall de aplicativos Web no gateway de aplicativos | Suportado em Rede Virtual | Atualmente suportado na rede spoke |
| Dispositivo Virtual de Rede | Suportado em Rede Virtual | Atualmente suportado na rede spoke |
| Suporte da Proteção contra DDoS do Azure | Sim | Não |