Im November letzten Jahres wurde die Azure Firewall Manager-Vorschauversion für die Azure Firewall-Richtlinien- und -Routenverwaltung in geschützten virtuellen Hubs eingeführt.

Die Vorschauversion von Azure Firewall Manager ist ein Netzwerksicherheitsverwaltungsdienst, der eine zentrale Sicherheitsrichtlinien- und Routenverwaltung für cloudbasierte Sicherheitsperimeter bereitstellt. IT-Teams in Unternehmen können ganz einfach und zentral auf Netzwerk- und Anwendungsebene Regeln für das Filtern von Datenverkehr für mehrere Azure Firewall-Instanzen definieren, die sich über verschiedene Azure-Regionen und Abonnements in Hub-and-Spoke-Architekturen für Datenverkehrgovernance und -schutz erstreckt. Außerdem wird DevOps gefördert, sodass eine bessere Agilität mit abgeleiteten lokalen Firewallsicherheitsrichtlinien ermöglicht wird, die organisationsübergreifend implementiert werden.

Virtuelle Hubnetzwerke und geschützte virtuelle Hubs

Azure Firewall Manager bietet eine Sicherheitsverwaltung für diese beiden Netzwerkarchitekturtypen:
  •  Geschützter virtueller Hub: Ein Azure Virtual WAN-Hub ist eine von Microsoft verwaltete Ressource, mit der Sie einfach Hub-and-Spoke-Architekturen erstellen können. Wenn einem solchen Hub Sicherheits- und Routingrichtlinien zugeordnet werden, wird dieser als geschützter virtueller Hub bezeichnet.
  •  Virtuelles Hubnetzwerk: Hierbei handelt es sich um ein virtuelles Azure-Standardnetzwerk, das Sie selbst erstellen und verwalten können. Wenn einem solchen Hub Sicherheitsrichtlinien zugeordnet werden, wird dieser als virtuelles Hubnetzwerk bezeichnet. Zurzeit wird nur die Azure Firewall-Richtlinie unterstützt. Sie können Peering für virtuelle Spoke-Netzwerke durchführen, die Ihre Workloadserver und -dienste enthalten. Es ist auch möglich, Firewalls in eigenständigen virtuellen Netzwerken zu verwalten, für die kein Peering in ein Spoke-Netzwerk durchgeführt wurde.

 

Weitere Informationen zu diesem Thema finden Sie hier: Firewall Manager