Azure Firewall Manager を使用する場合
ここでは、次の条件を分析して、ファイアウォール マネージャーが組織にとって適切な選択であるかどうかを検討します。
- 複雑さ。
- 一元管理の必要性。
- 仮想ネットワークの数。
意思決定の基準
複数の Azure 仮想ネットワークを保護する必要がある管理者は、ルールを使用して境界ネットワーク全体のトラフィックを制御します。 仮想ネットワーク インフラストラクチャが拡大するにつれて、管理が複雑になる可能性があります。 管理者は、Firewall Manager を使用して Azure Firewall の規則と設定の構成を一元化することでメリットを得られます。 Firewall Manager が組織のメリットを得られるかどうかを判断するのに役立ついくつかの要因を次に示します。
| 条件 | 分析 |
|---|---|
| 複雑さ | Firewall Manager を検討している場合の重要な質問は、"組織のファイアウォールとセキュリティの要件はどのくらい複雑か" です。ファイアウォールが制限された単純な仮想ネットワーク構造がある場合は、Firewall Manager は必要ない可能性があります。 |
| 一元管理の必要性 | 次の質問は、「仮想ネットワークとファイアウォールを管理するためのより一元的なアプローチの恩恵を受けるか」です。答えが 「はい」の場合は、Firewall Manager の実装を検討してください。 |
| 仮想ネットワークの数 | 多数の異なる Azure Firewall を持つ複数の仮想ネットワークがありますか? Firewall Manager は、組織にとって有益な可能性があります。 逆に、仮想ネットワークはごくわずかですか? Firewall Manager は役に立たない場合があります。 |
基準を適用する
Firewall Manager は、クラウドベースのセキュリティ境界のファイアウォール セキュリティ ポリシーとルートの管理を一元化します。 組織が Firewall Manager を使用してメリットを得られるかどうかを判断していますか? Azure インフラストラクチャの複雑さは、回答を決定するのに役立ちます。
基本的に、バイナリの選択肢があります。 次のようにすることができます。
- 各 Azure Firewall とそれに関連付けられている規則を個別のエンティティとして管理することを選択します。
- Firewall Manager を実装して構成を一元化します。
Azure インフラストラクチャが、異なるトラフィック フィルタリングを必要としない 1 つまたは 2 つの仮想ネットワークのみで構成されている場合は、ファイアウォール マネージャーを実装する必要はないでしょう。
ただし、Firewall Manager を使用して次のことを行う場合があります。
- 階層ポリシーを持つ複数の Azure Firewall インスタンス間で、セキュリティ ポリシーの構成とログ記録を管理します。
- セキュリティで保護された仮想ハブとハブ仮想ネットワークのデプロイ全体で Azure Firewall の管理を一元化します。
- セキュリティで保護された仮想ハブでのセキュリティ フィルター処理のトラフィック ルーティングを自動化します。
- 高度な保護のためにサードパーティのセキュリティ パートナーと統合します。