متى يتم استخدام Azure Firewall Manager
هنا، سننظر فيما إذا كان Firewall Manager هو الخيار الصحيح لمؤسستك. سنقوم بتحليل المعايير لمساعدتك على اتخاذ القرار، بما في ذلك:
- التعقيد.
- الحاجة إلى إدارة مركزية.
- عدد الشبكات الافتراضية.
معايير القرار
يستخدم المسؤولون الذين يتعين عليهم المساعدة في حماية شبكات Azure الافتراضية المتعددة قواعد للتحكم في حركة المرور عبر شبكات الاتصال المحيطة بهم. مع نمو البنية التحتية للشبكة الافتراضية، يمكن أن تصبح إدارتها أكثر تعقيداً. يستفيد المسؤولون من استخدام Firewall Manager لإضفاء الطابع المركزي على تكوين قواعد وإعدادات Azure Firewall. فيما يلي بعض العوامل التي ستساعدك في تحديد ما إذا كان Firewall Manager سيفيد مؤسستك أم لا.
| المعايير | التحليل |
|---|---|
| التعقيد | يتمثل السؤال الرئيسي إذا كنت تفكر في إدارة جدار الحماية في "ما مدى تعقيد متطلبات جدار الحماية والأمان لمؤسستي؟" إذا كانت لديك بنية شبكة ظاهرية بسيطة بجدران حماية محدودة، فربما لا تحتاج إلى مدير جدار الحماية. |
| الحاجة إلى إدارة مركزية | السؤال التالي الذي يجب طرحه هو "هل سأستفيد من نهج أكثر مركزية لإدارة شبكاتي الظاهرية وجدران الحماية؟" إذا كان الجواب «نعم»، فخذ بعين الاعتبار تطبيق إدارة جدار الحماية. |
| عدد الشبكات الافتراضية | هل لديك العديد من الشبكات الافتراضية مع العديد من Azure Firewallsالمميزة؟ قد يعود Firewall Manager بالنفع على مؤسستك. في المقابل، هل لديك سوى عدد قليل من الشبكات الافتراضية؟ قد لا يكون Firewall Manager مفيداً بالنسبة لك. |
طبِّق المعايير
يقوم برنامج Firewall Manager بمركزية الإدارة لنهج أمان جدار الحماية والمسارات لمحيط الأمان المستند إلى السحابة. هل تقرر ما إذا كانت مؤسستك ستستفيد من استخدام Firewall Manager؟ سيساعد تعقيد البنية الأساسية لـ Azure في تحديد إجابتك.
في الأساس، لديك خيار ثنائي. كما يمكنك أيضاً:
- اختيار إدارة Azure Firewall كله والقواعد المرتبطة به ككيانات منفصلة ومتميزة.
- تطبيق Firewall Manager على مركزية التكوين.
إذا كانت البنية الأساسية لـ Azure تتكون من شبكة أو شبكتين افتراضيتين فقط لا تتطلبان تصفية حركة مرور مختلفة، فربما لا تحتاج إلى تطبيق Firewall Manager.
ومع ذلك، يمكنك التفكير في استخدام Firewall Manager من أجل:
- إدارة تكوين نهج الأمان وتسجيل الدخول عبر مثيلات Azure Firewall المتعددة التي تتمتع بنهج هرمية.
- جعل إدارة Azure Firewall مركزية عبر موزعات افتراضية مؤمنة وعمليات نشر شبكة افتراضية للموزع.
- أتمتة توجيه حركة المرور لتصفية الأمان في الموزعات الافتراضية المؤمنة.
- التكامل مع شركاء أمان الجهات الخارجية للحصول على حماية متقدمة.
هل تحتاج إلى مساعدة؟ راجع دليل استكشاف الأخطاء وإصلاحها الذي نقدمه أو يمكنك توفير ملاحظات معينة عبر الإبلاغ عن مشكلة.