何时使用 Azure 防火墙管理器
在这里,我们考虑防火墙管理器是否是组织的正确选择,方法是分析以下条件来帮助你做出决定:
- 复杂。
- 需要集中管理。
- 虚拟网络数。
决策条件
必须帮助保护多个 Azure 虚拟网络的管理员使用规则来控制其外围网络的流量。 随着虚拟网络基础结构的增长,管理可能变得更加复杂。 管理员受益于使用防火墙管理器集中配置 Azure 防火墙规则和设置。 下面是一些因素,可帮助你确定防火墙管理器能否使组织受益。
| 条件 | 分析 |
|---|---|
| 复杂性 | 如果你考虑使用“防火墙管理器”,一个关键问题是“我组织的防火墙和安全要求有多复杂?”如果你的虚拟网络结构简单且仅有有限的防火墙,则可能不需要使用防火墙管理器。 |
| 需要集中管理 | 下一个问题是“我是否会从管理虚拟网络和防火墙的更集中的方法中获益?”如果答案为“是”,请考虑实现防火墙管理器。 |
| 虚拟网络数 | 是否有多个虚拟网络具有许多不同的 Azure 防火墙? 防火墙管理器可能会使组织受益。 相反,你是否只有几个虚拟网络? 防火墙管理器可能对你不利。 |
应用条件
防火墙管理器为基于云的安全外围集中管理防火墙安全策略和路由。 是否决定组织是否受益于使用防火墙管理器? Azure 基础结构的复杂性有助于确定答案。
本质上,你有一个二进制选择。 您可以:
- 选择将每个 Azure 防火墙及其关联的规则作为单独的不同实体进行管理。
- 实现防火墙管理器以集中配置。
如果 Azure 基础结构仅包含一个或两个不需要不同流量筛选的虚拟网络,则可能不需要实现防火墙管理器。
但是,可以考虑使用防火墙管理器来:
- 跨具有分层策略的多个 Azure 防火墙实例管理安全策略配置和日志记录。
- 跨安全虚拟中心和中心虚拟网络部署集中 Azure 防火墙管理。
- 自动执行流量路由,以便在安全虚拟中心进行安全筛选。
- 与第三方安全合作伙伴集成,实现高级保护。