Aggiungere un firewall di nuova generazione in Centro sicurezza di AzureAdd a Next Generation Firewall in Azure Security Center

È possibile che il Centro sicurezza di Azure consigli di aggiungere un firewall di nuova generazione di un partner Microsoft per aumentare le impostazioni di sicurezza.Azure Security Center may recommend that you add a next generation firewall (NGFW) from a Microsoft partner to increase your security protections. In questo documento è riportato un esempio di come eseguire questa operazione.This document walks you through an example of how to do this.

Nota

Il documento introduce il servizio usando una distribuzione di esempio.This document introduces the service by using an example deployment. Questa non è una guida dettagliata.This is not a step-by-step guide.

Implementare la raccomandazioneImplement the recommendation

  1. Nel pannello Raccomandazioni selezionare Aggiungi un firewall di nuova generazione.In the Recommendations blade, select Add a Next Generation Firewall. Aggiungi un firewall di nuova generazioneAdd a Next Generation Firewall
  2. Nel pannello Aggiungi un firewall di nuova generazione selezionare un endpoint.In the Add a Next Generation Firewall blade, select an endpoint. Selezionare un endpointSelect an endpoint
  3. Viene visualizzato un secondo pannello Aggiungi un firewall di nuova generazione.A second Add a Next Generation Firewall blade opens. È possibile scegliere di usare una soluzione esistente eventualmente disponibile o di crearne una nuova.You can choose to use an existing solution if available or you can create a new one. In questo esempio non sono disponibili soluzioni esistenti ed è necessario creare un firewall di nuova generazione.In this example, there are no existing solutions available so we create an NGFW. Creare un firewall di nuova generazioneCreate Next Generation Firewall
  4. Per creare un firewall di nuova generazione, selezionare una soluzione dall'elenco di partner integrati.To create an NGFW, select a solution from the list of integrated partners. In questo esempio si selezionerà Check Point.In this example, we select Check Point. Selezionare un firewall di nuova generazioneSelect Next Generation Firewall solution
  5. Viene visualizzato il pannello Check Point , dove sono disponibili informazioni sulla soluzione del partner.The Check Point blade opens providing you information about the partner solution. Selezionare Crea nel pannello informativo.Select Create in the information blade. Pannello di informazioni sul firewallFirewall information blade
  6. Viene visualizzato il pannello Crea macchina virtuale.The Create virtual machine blade opens. Qui è possibile immettere le informazioni necessarie per creare una macchina virtuale (VM) che esegua il firewall di nuova generazione.Here you can enter information required to spin up a virtual machine (VM) that runs the NGFW. Seguire i passaggi e fornire le informazioni necessarie sul firewall di nuova generazione.Follow the steps and provide the NGFW information required. Selezionare OK per applicare.Select OK to apply. Creare la macchina virtuale per eseguire il firewall di nuova generazioneCreate virtual machine to run NGFW

Route traffic through NGFW only (Indirizza il traffico solo tramite il firewall di nuova generazione)Route traffic through NGFW only

Tornare al pannello Raccomandazioni .Return to the Recommendations blade. Dopo l'aggiunta di un firewall di nuova generazione tramite il Centro sicurezza, è stata generata la nuova voce Indirizza il traffico solo tramite il firewall di nuova generazione.A new entry was generated after you added an NGFW via Security Center, called Route traffic through NGFW only. Questa raccomandazione viene creata solo se il firewall di nuova generazione è installato tramite il Centro sicurezza PC.This recommendation is created only if you installed your NGFW through Security Center. Se si dispone di endpoint con connessione Internet, il Centro sicurezza consiglia di configurare le regole dei gruppi di sicurezza di rete che indirizzano il traffico in ingresso alla macchina virtuale tramite il firewall di nuova generazione.If you have Internet-facing endpoints, Security Center recommends that you configure Network Security Group rules that force inbound traffic to your VM through your NGFW.

  1. Nel pannello Raccomandazioni selezionare Indirizza il traffico solo tramite il firewall di nuova generazione.In the Recommendations blade, select Route traffic through NGFW only. Indirizza il traffico solo tramite il firewall di nuova generazioneRoute traffic through NGFW only
  2. Verrà visualizzato il pannello Indirizza il traffico solo tramite il firewall di nuova generazione in cui sono elencate le macchine virtuali su cui è possibile instradare il traffico.This opens the blade Route traffic through NGFW only, which lists VMs that you can route traffic to. Selezionare una VM dall'elenco.Select a VM from the list. Selezionare una macchina virtualeSelect a VM
  3. Viene visualizzato un pannello per la VM selezionata con le regole in ingresso correlate.A blade for the selected VM opens, displaying related inbound rules. Una descrizione fornisce altre informazioni sui possibili passaggi successivi.A description provides you with more information on possible next steps. Selezionare Modifica le regole in ingresso per procedere con la modifica di una regola in ingresso.Select Edit inbound rules to proceed with editing an inbound rule. È possibile che Origine non sia impostato su Qualsiasi per gli endpoint con connessione Internet collegati al firewall di nuova generazione.The expectation is that Source is not set to Any for the Internet-facing endpoints linked with the NGFW. Per altre informazioni sulle proprietà della regola in ingresso, vedere Regole NSG.To learn more about the properties of the inbound rule, see NSG rules. Configurare le regole per limitare l'accesso Modificare la regola in ingressoConfigure rules to limit access Edit inbound rule

Vedere ancheSee also

Questo documento illustra come implementare la raccomandazione "Aggiungi un firewall di nuova generazione" del Centro sicurezza.This document showed you how to implement the Security Center recommendation "Add a Next Generation Firewall." Per ulteriori informazioni sui firewall di nuova generazione e la soluzione del partner Check Point, vedere gli argomenti seguenti:To learn more about NGFWs and the Check Point partner solution, see the following:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti:To learn more about Security Center, see the following: