O que é o Gerenciador de Firewall do Azure?

  • 5 minutos

Vamos começar com uma definição e uma visão geral dos principais recursos do Gerenciador de Firewall. Esta visão geral deve ajudar você a decidir quando usar o Gerenciador de Firewall e se ele é uma boa opção para seus requisitos organizacionais.

O que é o gerenciamento de firewall centralizado?

Gerenciamento de firewall centralizado significa gerenciar vários firewalls simultaneamente. Pode ser desafiador manter vários firewalls individualmente. Conforme suas necessidades de segurança mudam, talvez seja necessário reconfigurar todos os firewalls para garantir que as configurações estejam sincronizadas. Da mesma forma, se as suas necessidades de segurança aumentarem, talvez seja necessário atualizar todos os firewalls. O uso do Gerenciador de Firewall simplifica o gerenciamento de firewalls.

Definição do Gerenciador de Firewall

O Gerenciador de Firewall do Azure permite centralizar o gerenciamento de várias instâncias do Firewall do Azure. O Firewall do Azure é um serviço de segurança de rede baseado em nuvem que é totalmente gerenciado. Com a implementação do Firewall do Azure, você pode ajudar a proteger os recursos do Azure.

Sua equipe de segurança precisa configurar e manter regras no nível do aplicativo e da rede para filtragem de tráfego. Se a organização tiver várias instâncias do Firewall do Azure, você se beneficiará da centralização dessas configurações. Com o Gerenciador de Firewall, você pode:

  • Centralizar o gerenciamento de firewalls.
  • Englobar várias assinaturas do Azure.
  • Englobar diferentes regiões do Azure.
  • Implemente arquiteturas hub e spoke para fornecer proteção e governança de tráfego.

Política de firewall

A política de firewall é o bloco de construção fundamental do Gerenciador de Firewall. Uma política de firewall pode ser composta por:

  • Configurações de NAT.
  • Coleções de regras de rede.
  • Coleções de regras de aplicativo.
  • Configurações de inteligência contra ameaças.

Você aplica políticas de firewall a firewalls. Após criar as políticas, você pode associá-las a uma ou mais redes virtuais ou hubs virtuais.

Dica

Crie e gerencie políticas do Firewall do Azure usando o portal do Azure, a API REST, modelos, o Azure PowerShell e a CLI do Azure.

Como gerenciar firewalls centralmente

Para gerenciar centralmente os Firewalls do Azure, implante o Gerenciador de Firewall. Ela fornece os seguintes recursos:

  • Implantação e configuração centralizadas
    Permite que você configure várias instâncias do Firewall do Azure. Essas várias instâncias podem englobar assinaturas e regiões do Azure.

  • Gerenciamento de rotas centralizado
    Ignora o requisito de criar manualmente rotas definidas pelo usuário em redes virtuais spoke.

    Importante

    O gerenciamento de rotas centralizado está disponível somente na arquitetura de hub virtual seguro.

  • Políticas hierárquicas
    Permitem o gerenciamento central de políticas do Firewall do Azure em vários hubs virtuais seguros. Sua equipe de segurança de TI pode, então, criar políticas globais de firewall e aplicá-las na organização.

  • Integração de terceiros
    Há suporte para a integração de terceiros como provedores de segurança como serviço.

  • Disponibilidade entre regiões
    Permite que você crie políticas do Firewall do Azure em uma região e aplique-as em outras.

  • Plano de Proteção contra DDoS
    Você pode associar suas redes virtuais a um Plano de Proteção contra DDoS no Gerenciador de Firewall do Azure.

  • Gerenciar políticas de Firewall de Aplicativo Web
    Você pode criar e associar políticas de WAF (Firewall de Aplicativo Web) de maneira centralizada para as plataformas de entrega de aplicativos, incluindo o Azure Front Door e o Gateway de Aplicativo do Azure.

Você pode implementar o Gerenciador de Firewall em uma de duas arquiteturas, que a tabela a seguir descreve.

Tipo de arquitetura Descrição
Rede virtual de hub Uma rede virtual do Azure padrão que você cria e gerencia. Ao associar políticas de firewall a esse tipo de hub, você está criando uma rede virtual de hub. O recurso subjacente da arquitetura é uma rede virtual.
Hub virtual seguro Um recurso gerenciado pela Microsoft que permite criar arquiteturas de hub e spoke com facilidade. Ao associar políticas, você está usando um hub virtual seguro. O recurso subjacente é um hub de WAN virtual.

O diagrama a seguir ilustra cada um desses tipos de arquitetura. Um administrador corporativo tem um controle de política abrangente sobre as políticas de segurança da organização. Um administrador local tem algum controle sobre as políticas associadas a uma rede virtual do hub.

Arquitetura do Gerenciador de Firewall ilustrando dois cenários: hub virtual seguro e rede virtual de hub.