O que é o Azure Firewall Manager?

• 5 minutos

Vamos começar com uma definição e visão geral dos principais recursos do Firewall Manager. Esta visão geral deve ajudá-lo a decidir quando usar o Firewall Manager e se ele é adequado aos seus requisitos organizacionais.

O que é o gerenciamento centralizado de firewall?

Gerenciamento centralizado de firewall significa gerenciar vários firewalls simultaneamente. Pode ser um desafio manter vários firewalls individualmente. À medida que suas necessidades de segurança mudam, talvez seja necessário reconfigurar todos os firewalls para garantir que suas configurações estejam sincronizadas. Da mesma forma, se a segurança precisar ser expandida, talvez seja necessário atualizar todos os firewalls. O uso do Firewall Manager simplifica o gerenciamento do firewall.

Definição do Firewall Manager

O Azure Firewall Manager permite centralizar o gerenciamento de várias instâncias do Firewall do Azure. O Firewall do Azure é um serviço de segurança de rede baseado em nuvem que é totalmente gerenciado. Ao implementar o Firewall do Azure, você pode ajudar a proteger seus recursos do Azure.

Sua equipe de segurança deve configurar e manter regras de nível de rede e aplicativo para filtragem de tráfego. Se sua organização tiver várias instâncias do Firewall do Azure, você se beneficiará da centralização dessas configurações. O Firewall Manager permite-lhe:

• Centralize o gerenciamento de firewall.
• Abrange várias subscrições do Azure.
• Abrange diferentes regiões do Azure.
• Implemente arquiteturas de hub e spoke para fornecer governança e proteção de tráfego.

Política de firewall

A política de firewall é o bloco de construção fundamental do Firewall Manager. Uma política de firewall pode consistir em:

• Configurações de NAT.
• Coleções de regras de rede.
• Coleções de regras de aplicação.
• Configurações de inteligência de ameaças.

Você aplica políticas de firewall a firewalls. Depois de criar políticas, você pode associá-las a uma ou mais redes virtuais ou hubs virtuais.

Como gerenciar centralmente seus firewalls

Para gerenciar centralmente seus Firewalls do Azure, implante o Gerenciador de Firewall. Proporciona as seguintes funcionalidades:

• Implantação e configuração centralizadas
  Permite configurar várias instâncias do Firewall do Azure. Essas várias instâncias potencialmente podem abranger assinaturas e regiões do Azure.

• Gestão centralizada de rotas
  Ignora o requisito de criar manualmente rotas definidas pelo usuário em redes virtuais faladas.

  Importante

  O gerenciamento centralizado de rotas só está disponível na arquitetura de hub virtual segura.

• Políticas hierárquicas
  Eles permitem o gerenciamento central de políticas do Firewall do Azure em vários hubs virtuais protegidos. Sua equipe de segurança de TI pode criar políticas globais de firewall e aplicá-las em toda a organização.

• Integração de terceiros
  Isso suporta a integração de segurança de terceiros como um provedor de serviços.

• Disponibilidade entre regiões
  Permite criar políticas de Firewall do Azure em uma região e aplicá-las em outras regiões.

• Plano de Proteção contra DDoS
  Você pode associar suas redes virtuais a um plano de proteção contra DDoS no Gerenciador de Firewall do Azure.

• Gerenciar políticas do Web Application Firewall
  Você pode criar e associar centralmente políticas do WAF (Web Application Firewall) para suas plataformas de entrega de aplicativos, incluindo o Azure Front Door e o Azure Application Gateway.

Você pode implementar o Firewall Manager em uma das duas arquiteturas descritas na tabela a seguir.

O diagrama a seguir mostra cada um desses tipos de arquitetura. Um administrador global tem controle de política abrangente sobre as políticas de segurança de uma organização. Um administrador local tem algum controle sobre as políticas associadas a uma rede virtual de hub.