Azure Firewall ist ein verwalteter Dienst, mit dem Sie Netzwerksicherheitsregeln für ein oder mehrere Abonnementen erstellen und durchsetzen können. Azure Firewall bietet einen umfassenden Satz vordefinierter Firewall-Regeln, die die meisten gängigen Anforderungen erfüllen, einschließlich der Zulassung oder Verweigerung des Zugriffs auf bestimmte Protokolle (TCP/UDP, ICMP), Ports und IP-Adressen sowie der Begrenzung der Bandbreitennutzung. Sie können auch benutzerdefinierte Regeln über das Azure-Portal oder mithilfe von API Schnittstellen in Ihrer Anwendung erstellen. Wir nutzen teilweise Terraform oder andere Tools dafür.
Azure Firewall ist ein verwalteter Dienst, den Sie verwenden können, um Netzwerksicherheitsregeln für mehrere Abonnements zu erstellen und durchzusetzen
Azure Firewall ist ein verwalteter Dienst, mit dem Sie Netzwerksicherheitsregeln für mehrere Abonnements erstellen und durchsetzen können. Er ist zustandsabhängig, d. h. er speichert den Status jeder Regel über verschiedene Abonnements hinweg, wodurch Sie Ihre Firewall von einem Standort aus verwalten können.
Azure Firewall verfügt über die folgenden Funktionen:
Zustandsabhängige Firewall – Eine zustandsabhängige Firewall lässt den Datenverkehr zwischen zwei Computern nur dann zu, wenn die Verbindung zuvor durch eine andere Regel freigegeben wurde oder wenn zum Zeitpunkt der Anfrage keine anderen Regeln auf diesen Computern aktiv sind (z. B. beim Start). So können Sie sicherstellen, dass nur autorisierte Verbindungen über Ihre Netzwerkschnittstellen zugelassen werden.
Regeln für Netzwerkschnittstellen – Sie können benutzerdefinierte Richtlinien einrichten, die festlegen, welche Arten von Datenverkehr über einen bestimmten Port/eine bestimmte Schnittstelle auf Ihrer VM oder Ihrem physischen Host-Computer zugelassen werden sollen, und zwar auf der Grundlage von Kriterien wie Quell-IP-Adressbereich oder Ziel-Port-Nummernbereich; diese Richtlinien werden „Regeln“ genannt. Sie werden entweder über Cloud-Provider-spezifische APIs wie VMs PowerShell-Cmdlets (Azure Resource Manager) oder über REST-API-Aufrufe direkt auf Azure-Ressourcen wie virtuelle Maschinen angewendet.
Regeln für Anwendungen – Sie können vordefinierte Anwendungregeln aktivieren, wie z.B. Windows Updates oder Microsoft Services. Es ist jedoch auch möglich eigenen Regeln für Anwendungen zu definieren um z.B. den Netzwerkverkehr zu dedizierten Office 365 Anwendungen zu zulassen.
Außerdem gibt es die Threat Intelligence von Microsoft, die dabei unterstützt schädlichen Datenverkehr zu identifizieren.
Azure Firewall ist eine vollständig zustandsabhängige Firewall als Service, die Schutz auf Netzwerkebene, zentralisierte Richtlinienverwaltung und kontinuierliche Überwachung bietet
Azure Firewall ist eine Stateful-Firewall als Service, die Schutz auf Netzwerkebene, zentralisierte Richtlinienverwaltung und kontinuierliche Überwachung bietet. Azure Firewall trägt zur Gewährleistung der Geschäftskontinuität bei, indem sie hohe Verfügbarkeit mit nur zwei oder mehr Instanzen über mehrere Zonen hinweg bietet.
Azure Firewall ist für hybride Cloud-Umgebungen konzipiert, die aus lokalen Netzwerken und Clouds wie Azure Government Cloud (AGC), Microsoft Office 365, Google Cloud Platform (GCP), Amazon Web Services (AWS) und anderen bestehen.
Azure Firewall trägt zur Sicherstellung der Geschäftskontinuität bei, indem es hohe Verfügbarkeit mit nur zwei oder mehr Instanzen in verschiedenen Zonen bietet.
Azure Firewall trägt zur Gewährleistung der Geschäftskontinuität bei, indem es hohe Verfügbarkeit mit nur zwei oder mehr Instanzen in verschiedenen Zonen bietet.
Azure Firewall bietet Schutz auf Netzwerkebene und eine zentralisierte Richtlinienverwaltung, mit der Sie Richtlinien auf alle Geräte in Ihrem Netzwerk anwenden können. Sie können sie auch als kontinuierliches Überwachungstool verwenden, das Sie warnt, wenn etwas schief läuft, sodass Sie schnell entsprechende Maßnahmen ergreifen können.
Ein einfacher Weg, um sichere Anwendungen in der Cloud zu haben
Azure Firewall Standard bietet Layer 3- bis Layer 7-Filter und Threat Intelligence mit direktem Draht zum Microsoft Cyber Security Center. Die auf Threat Intelligence basierende Filterung kann Warnungen generieren und ein- bzw. ausgehenden Datenverkehr für als schädlich bekannte IP-Adressen und Domänen verweigern. Diese werden in Echtzeit aktualisiert, um vor neuen und sich entwickelnden Angriffen zu schützen. Weiterhin ist die Azure Firewall als Service direkt hochverfügbar und Sie müssen sich keine Gedanken um den Aufbau dieser Lösung machen.