Aggiungere un firewall di nuova generazione in Centro sicurezza di Azure

È possibile che il Centro sicurezza di Azure consigli di aggiungere un firewall di nuova generazione di un partner Microsoft per aumentare le impostazioni di sicurezza. In questo documento è riportato un esempio di come eseguire questa operazione.

Nota

Il documento introduce il servizio usando una distribuzione di esempio. Questa non è una guida dettagliata.

Implementare la raccomandazione

  1. Nel pannello Raccomandazioni selezionare Aggiungi un firewall di nuova generazione. Aggiungi un firewall di nuova generazione
  2. Nel pannello Aggiungi un firewall di nuova generazione selezionare un endpoint. Selezionare un endpoint
  3. Viene visualizzato un secondo pannello Aggiungi un firewall di nuova generazione. È possibile scegliere di usare una soluzione esistente eventualmente disponibile o di crearne una nuova. In questo esempio non sono disponibili soluzioni esistenti ed è necessario creare un firewall di nuova generazione. Creare un firewall di nuova generazione
  4. Per creare un firewall di nuova generazione, selezionare una soluzione dall'elenco di partner integrati. In questo esempio si selezionerà Check Point. Selezionare un firewall di nuova generazione
  5. Viene visualizzato il pannello Check Point , dove sono disponibili informazioni sulla soluzione del partner. Selezionare Crea nel pannello informativo. Pannello di informazioni sul firewall
  6. Viene visualizzato il pannello Crea macchina virtuale. Qui è possibile immettere le informazioni necessarie per creare una macchina virtuale (VM) che esegua il firewall di nuova generazione. Seguire i passaggi e fornire le informazioni necessarie sul firewall di nuova generazione. Selezionare OK per applicare. Creare la macchina virtuale per eseguire il firewall di nuova generazione

Route traffic through NGFW only (Indirizza il traffico solo tramite il firewall di nuova generazione)

Tornare al pannello Raccomandazioni . Dopo l'aggiunta di un firewall di nuova generazione tramite il Centro sicurezza, è stata generata la nuova voce Indirizza il traffico solo tramite il firewall di nuova generazione. Questa raccomandazione viene creata solo se il firewall di nuova generazione è installato tramite il Centro sicurezza PC. Se si dispone di endpoint con connessione Internet, il Centro sicurezza consiglia di configurare le regole dei gruppi di sicurezza di rete che indirizzano il traffico in ingresso alla macchina virtuale tramite il firewall di nuova generazione.

  1. Nel pannello Raccomandazioni selezionare Indirizza il traffico solo tramite il firewall di nuova generazione. Indirizza il traffico solo tramite il firewall di nuova generazione
  2. Verrà visualizzato il pannello Indirizza il traffico solo tramite il firewall di nuova generazione in cui sono elencate le macchine virtuali su cui è possibile instradare il traffico. Selezionare una VM dall'elenco. Selezionare una macchina virtuale
  3. Viene visualizzato un pannello per la VM selezionata con le regole in ingresso correlate. Una descrizione fornisce altre informazioni sui possibili passaggi successivi. Selezionare Modifica le regole in ingresso per procedere con la modifica di una regola in ingresso. È possibile che Origine non sia impostato su Qualsiasi per gli endpoint con connessione Internet collegati al firewall di nuova generazione. Per altre informazioni sulle proprietà della regola in ingresso, vedere Regole NSG. Configurare le regole per limitare l'accesso Modificare la regola in ingresso

Vedere anche

Questo documento illustra come implementare la raccomandazione "Aggiungi un firewall di nuova generazione" del Centro sicurezza. Per ulteriori informazioni sui firewall di nuova generazione e la soluzione del partner Check Point, vedere gli argomenti seguenti:

Per altre informazioni sul Centro sicurezza, vedere gli argomenti seguenti: