Was ist Azure Firewall Manager (Vorschau)?What is Azure Firewall Manager Preview?

Wichtig

Azure Firewall Manager ist zurzeit als verwaltete öffentliche Vorschauversion verfügbar.Azure Firewall Manager is currently a managed public preview.

Diese öffentliche Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und sollte nicht für Produktionsworkloads verwendet werden.This public preview is provided without a service-level agreement and shouldn't be used for production workloads. Unter Umständen werden bestimmte Features nicht unterstützt, verfügen über eingeschränkte Funktionen und sind nicht an allen Azure-Standorten verfügbar.Certain features might not be supported, might have constrained capabilities, or might not be available in all Azure locations. Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

Azure Firewall Manager (Vorschau) ist ein Sicherheitsverwaltungsdienst, der eine zentrale Sicherheitsrichtlinien- und Routenverwaltung für cloudbasierte Sicherheitsperimeter bereitstellt.Azure Firewall Manager Preview is a security management service that provides central security policy and route management for cloud-based security perimeters. Der Dienst arbeitet mit Azure Virtual WAN Hub zusammen, einer von Microsoft verwalteten Ressource, mit der Sie ganz einfach Hub-and-Spoke-Architekturen erstellen können.It works with Azure Virtual WAN Hub, a Microsoft-managed resource that lets you easily create hub and spoke architectures. Wenn einem solchen Hub Sicherheits- und Routingrichtlinien zugeordnet werden, wird dieser als geschützter virtueller Hub bezeichnet.When security and routing policies are associated with such a hub, it is referred to as a secured virtual hub.

Firewall Manager

Features von Azure Firewall Manager (Vorschau)Azure Firewall Manager Preview features

Die Vorschau von Azure Firewall Manager bietet die folgenden Features:Azure Firewall Manager Preview offers the following features:

Zentrale Azure Firewall-Bereitstellung und -KonfigurationCentral Azure Firewall deployment and configuration

Sie können zentral mehrere Azure Firewall-Instanzen bereitstellen und konfigurieren, die sich über verschiedene Azure-Regionen und -Abonnements erstrecken.You can centrally deploy and configure multiple Azure Firewall instances that span different Azure regions and subscriptions.

Hierarchische Richtlinien (global und lokal)Hierarchical policies (global and local)

Sie können mit Azure Firewall Manager (Vorschau) Azure Firewall-Richtlinien für mehrere geschützte virtuelle Hubs zentral verwalten.You can use Azure Firewall Manager Preview to centrally manage Azure Firewall policies across multiple secured virtual hubs. Ihre zentralen IT-Teams können globale Firewallrichtlinien erstellen, um organisationsweite und teamübergreifende Firewallrichtlinien zu erzwingen.Your central IT teams can author global firewall policies to enforce organization wide firewall policy across teams. Lokal erstellte Firewallrichtlinien ermöglichen ein DevOps-Self-Service-Modell für mehr Agilität.Locally authored firewall policies allow a DevOps self-service model for better agility.

Integration von Drittanbieter-SECaaS-Lösungen für höhere SicherheitIntegrated with third-party security-as-a-service for advanced security

Zusätzlich zur Azure Firewall können Sie SECaaS-Anbieter (Security-as-a-Service) von Drittanbietern integrieren, um zusätzlichen Netzwerkschutz für Ihre VNET-Verbindungen und Internetverbindungen von Zweigstellen zu erzielen.In addition to Azure Firewall, you can integrate third-party security as a service (SECaaS) providers to provide additional network protection for your VNet and branch Internet connections.

  • Filterung von V2I-Datenverkehr (VNET-to-Internet)VNet to Internet (V2I) traffic filtering

    • Filtern Sie ausgehenden VNET-Datenverkehr mit einem Drittanbieter-Sicherheitsanbieter Ihrer Wahl.Filter outbound virtual network traffic with your preferred third-party security provider.
    • Nutzen Sie fortschrittlichen Internetschutz für Ihre in Azure ausgeführten Cloudworkloads.Leverage advanced user-aware Internet protection for your cloud workloads running on Azure.
  • Filtern von B2I-Datenverkehr (Branch-to-Internet)Branch to Internet (B2I) traffic filtering

    Nutzen Sie Ihre Azure-Konnektivität und die globale Verteilung, um für B2I-Szenarien auf einfache Weise eine Drittanbieterfilterung hinzuzufügen.Leverage your Azure connectivity and global distribution to easily add third-party filtering for branch to Internet scenarios.

Weitere Informationen zu vertrauenswürdigen Sicherheitsanbietern finden Sie unter Was sind vertrauenswürdige Sicherheitsanbieter (Vorschau)?.For more information about trusted security providers, see What are Azure Firewall Manager trusted security partners (preview)?

Zentrale RoutenverwaltungCentralized route management

Leiten Sie den Datenverkehr zur Filterung und Protokollierung einfach an Ihren geschützten Hub weiter, ohne dass Sie manuell benutzerdefinierte Routen (UDR) für virtuelle Spoke-Netzwerke einrichten müssen.Easily route traffic to your secured hub for filtering and logging without the need to manually set up User Defined Routes (UDR) on spoke virtual networks. Sie können für die Filterung von B2I-Datenverkehr Anbieter von Drittanbietern verwenden, gemeinsam mit Azure Firewall für B2V (Branch-to-VNET), V2V (VNET-to-VNET) und V2I (VNET-to-Internet).You can use third-party providers for Branch to Internet (B2I) traffic filtering, side by side with Azure Firewall for Branch to VNet (B2V), VNet to VNet (V2V) and VNet to Internet (V2I). Sie können auch Lösungen von Drittanbietern für die V2I-Datenverkehrsfilterung verwenden, solange Azure Firewall nicht für B2V oder V2V benötigt wird.You can also use third-party providers for V2I traffic filtering as long as Azure Firewall is not required for B2V or V2V.

Regionale VerfügbarkeitRegion availability

Für die öffentliche Vorschau werden die folgenden Regionen unterstützt:The following regions are supported for the public preview:

  • „Europa, Westen“, „Europa, Norden“, „Frankreich, Mitte“, „Frankreich, Süden“, „Vereinigtes Königreich, Süden“, „Vereinigtes Königreich, Westen“West Europe, North Europe, France Central, France South, UK South, UK West
  • „Australien, Osten“, „Australien, Mitte“, „Australien, Mitte 2“, „Australien, Südosten“Australia East, Australia Central, Australia Central 2, Australia Southeast
  • Kanada, MitteCanada Central
  • „USA, Osten“, „USA, Westen“, „USA, Osten 2“, „USA, Süden-Mitte“, „USA, Westen 2“, „USA, Norden-Mitte“, „USA, Westen-Mitte“East US, West US, East US 2, South Central US, West US 2, Central US, North Central US, West Central US

Azure Firewall-Richtlinien können ausschließlich in diesen Regionen erstellt, aber regionsübergreifend verwendet werden.Azure Firewall Policies can only be created in these regions, but they can be used across regions. Beispielsweise können Sie eine Richtlinie in „USA, Westen“ erstellen und in „USA, Osten“ verwenden.For example, you can create a policy in West US, and use it in East US.

Bekannte ProblemeKnown issues

Für Azure Firewall Manager (Vorschau) sind die folgenden Probleme bekannt:Azure Firewall Manager Preview has the following known issues:

ProblemIssue BESCHREIBUNGDescription LösungMitigation
Keine Unterstützung von manuell erstellten zentralen VNETsManually created central VNets not supported Aktuell unterstützt Azure Firewall Manager Netzwerke, die mit virtuellen Hubs erstellt werden.Currently, Azure Firewall Manager supports networks created with Virtual Hubs. Die Verwendung eigener, manuell erstellter Hub-VNETs wird noch nicht unterstützt.Using your own manually created hub VNet is not yet supported. Verwenden Sie Azure Firewall Manager vorerst mit Hub-and-Spoke-Netzwerken, die mit virtuellen Hubs erstellt wurden.For now, use Azure Firewall Manager with hub and spoke networks created with Virtual Hubs.
Fix wird angewendet.Fix in progress.
Einschränkungen für DrittanbieterfilterungThird-party filtering limitations Eine V2I-Datenverkehrsfilterung mit Anbietern von Drittanbietern wird mit Azure Firewall B2V und V2V nicht unterstützt.V2I traffic filtering with third-party providers is not supported with Azure Firewall B2V and V2V. Das Problem wird zurzeit untersucht.Currently investigating.
Aktuell keine Unterstützung für eine Trennung des DatenverkehrsTraffic splitting not currently supported Die Trennung von Office 365- und öffentlichem Azure-PaaS-Datenverkehr wird aktuell nicht unterstützt.Office 365 and Azure Public PaaS traffic splitting is not currently supported. Daher wird bei Auswahl eines Drittanbieters für V2I oder B2I auch der gesamte öffentliche Azure-PaaS- und Office 365-Datenverkehr über den Partnerdienst gesendet.As such, selecting a third-party provider for V2I or B2I also sends all Azure Public PaaS and Office 365 traffic via the partner service. Die Datenverkehrstrennung am Hub wird aktuell untersucht.Currently investigating traffic splitting at the hub.
Ein Hub pro RegionOne hub per region Sie können nicht mehr als einen Hub pro Region verwenden.You can't have more than one hub per region Erstellen Sie mehrere virtuelle WANs in einer Region.Create multiple virtual WANs in a region.
Basisrichtlinien müssen in derselben Region wie die lokale Richtlinie vorliegenBase policies must be in same region as local policy Erstellen Sie sämtliche Ihrer lokalen Richtlinien in derselben Region wie die Basisrichtlinie.Create all your local policies in the same region as the base policy. Eine in einer Region erstellte Richtlinie kann weiterhin auf einen geschützten Hub aus einer anderen Region angewendet werden.You can still apply a policy that was created in one region on a secured hub from another region. Das Problem wird zurzeit untersucht.Currently investigating.
Die Kommunikation zwischen Hubs funktioniert nicht mit dem geschützten virtuellen Hub.Inter-hub communication not working with Secured Virtual Hub Die Kommunikation zwischen geschützten virtuellen Hubs wird noch nicht unterstützt.Secured Virtual Hub to Secured Virtual Hub communication is not yet supported. Das Problem wird zurzeit untersucht.Currently investigating.
Alle geschützten virtuellen Hubs, die das gleiche virtuelle WAN nutzen, müssen sich in derselben Ressourcengruppe befinden.All Secured Virtual Hubs sharing the same virtual WAN must be in the same resource group. Dieses Verhalten orientiert sich heute an Virtual WAN-Hubs.This behavior is aligned with Virtual WAN Hubs today. Erstellen Sie mehrere Virtual WAN-Instanzen, um die Erstellung von geschützten virtuellen Hubs in verschiedenen Ressourcengruppen zu ermöglichen.Create multiple Virtual WANs to allow Secured Virtual Hubs to be created in different resource groups.

Nächste SchritteNext steps