Introduzione a Gestione firewall di Azure

  • 4 minuti

Le organizzazioni con risorse ospitate in Azure vogliono proteggere l'accesso a tali risorse. In genere, implementano tecnologie di sicurezza, come i firewall, per creare perimetri di sicurezza. Questi perimetri possono controllare il flusso del traffico da e verso le app ospitate e le altre risorse. Tuttavia, con l'aumentare dei requisiti di sicurezza dell'organizzazione, potrebbe diventare difficile gestire queste tecnologie di sicurezza. Come è possibile semplificare la gestione della sicurezza basata sul cloud? Usare Gestione firewall di Azure per centralizzare le funzionalità di gestione dei criteri di sicurezza del firewall e delle route per i perimetri di sicurezza basati sul cloud.

Hierarchy of Firewall Manager. A global admin is managing Firewall Manager, which centralizes management of firewall policies.

Scenario di esempio

Si supponga che le risorse dell'azienda siano distribuite tra più reti virtuali di Azure. Si potrebbe configurare Firewall di Azure, un servizio di sicurezza basato sul cloud gestito. Un firewall consente di proteggere ogni rete virtuale che contiene risorse, come illustrato nella figura seguente.

A simple firewall configuration supporting one workload subnet and one firewall subnet, which is connected to the internet.

Con l'evolversi delle esigenze, è possibile implementare più istanze di Firewall di Azure. Ognuna deve avere regole simili che regolano il flusso del traffico. La gestione diventa più difficile quando si hanno una rete virtuale, una rete WAN virtuale e impostazioni del firewall più complesse. Gestione firewall consente tuttavia di gestire centralmente questi componenti e di controllare più facilmente i perimetri di sicurezza basati sul cloud.

Come si procederà?

Analizzare le funzionalità e i vantaggi dell'uso di Gestione firewall in modo da poter rispondere alle domande seguenti:

  • Perché è consigliabile usare Gestione firewall?
  • In che modo Gestione firewall è utile nella gestione dei perimetri di sicurezza basati sul cloud?
  • Quando è consigliabile usare Gestione firewall per centralizzare la gestione dei criteri firewall e delle route?

Qual è l'obiettivo principale?

Alla fine di questo modulo, la valutazione di Gestione firewall illustrerà come usarlo per migliorare la gestione della sicurezza.