What is Azure Firewall?

Alors que les entreprises adoptent de plus en plus des environnements basés sur le cloud, la sécurité du cloud est une préoccupation croissante car les applications critiques et les données sensibles hébergées dans des environnements cloud sont souvent plus exposées aux cyber-menaces que leurs homologues sur site.

Le pare-feu Azure de Microsoft est une solution de sécurité native cloudpour les environnements Azure. Il assure l'inspection, le filtrage et la surveillance du trafic. Une mise à niveau vers Azure pare-feu Premium est également disponible, offrant des fonctionnalités supplémentaires aux organisations ayant des besoins plus importants en matière de sécurité du cloud.

Planifier un démo Get the Forrester Report

What is Azure Firewall?

Fonctionnalités du pare-feu Azure

Azure Firewall est un pare-feu réseaudynamique développépar Microsoft pour protéger les ressources hébergées dans les environnements Azure cloud. Azure pare-feu offre un certain nombre de fonctionnalités, notamment :

 

  • Disponibilité :Grâce aux zones de disponibilité d'Azure, le pare-feu Azure bénéficie d'un accord de niveau de service (SLA) de 99,95 % de disponibilité.
  • évolutivité:Le pare-feu Azure évolue en fonction des besoins de l'entreprise.
  • renseignements sur les menaces:Le filtrage du trafic par Azure Firewall peut être informé par les adresses IP et les domaines du flux Microsoft renseignements sur les menaces.
  • Traduction d'adresses réseau (NAT) :le pare-feu Azure offre la traduction d'adresses réseau (NAT) à la source et à la destination avec la possibilité d'associer plusieurs adresses IP publiques au pare-feu Azure.
  • Forced Tunneling :Le trafic sortant des environnements Azure peut être acheminé vers un next hop particulier plutôt que vers l'Internet afin de permettre une inspection de sécurité supplémentaire par des solutions basées sur le périmètre.
  • Marquage et catégorisation :Le trafic peut être marqué et catégorisé pour faciliter l'élaboration de règles de pare-feu et de filtrage du trafic.

 

En déployant Azure pare-feu, les organisations dont les actifs sont hébergés dans Azure peuvent rapidement et facilement assurer une protection fondamentale de ces actifs contre les cybermenaces.

Pare-feu Azure Premium

Azure pare-feu Premium est une mise à niveau conçue pour les environnements Azure contenant des données hautement sensibles et réglementées. Il comprend l'inspection TLS, un système de détection et de prévention des intrusions (IDPS), le filtrage des URL et la possibilité de filtrer le trafic en fonction des catégories de sites web.

Comment fonctionne le pare-feu Azure ?

Azure Firewall est un pare-feu virtuel mis en œuvre dans l'environnement Azure cloud. Une organisation peut configurer son pare-feu Azure de manière à ce que tout le trafic entrant ou sortant de son environnement cloud ou se déplaçant d'un VNet spoke à un autre passe par le pare-feu, où il est soumis à l'analyse et au filtrage. Le pare-feu Azure peut être surveillé et géré via Azure Monitor.

Avec la version Premium, le pare-feu acquiert la capacité de terminer et d'inspecter les connexions TLS et intègre un IDPS pour assurer la prévention des menaces sur la base des renseignements sur les menaces fournis par Microsoft. Cela permet d'avoir une meilleure visibilité et de bloquer les menaces connues pour qu'elles ne pénètrent pas dans un environnement cloud Azure.

Limites du pare-feu Azure

Le pare-feu Azure de Microsoft offre une protection native aux ressources déployées dans les environnements Azure cloud. Cependant, les versions standard et Premium ont leurs limites, notamment :

  • Azure Focus : Comme son nom l'indique, le pare-feu Azure est conçu uniquement pour protéger les environnements Microsoft Azure cloud. La plupart des entreprises disposent d'environnements multi-cloud et de ressources sur site que le pare-feu Azure n'est pas en mesure de protéger. Protéger cloud et les ressources sur site avec plusieurs solutions rend difficile l'application cohérente des politiques de sécurité dans l'ensemble de l'écosystème de l'entreprise, entraîne un coût total de possession plus élevé et peut augmenter les risques de sécurité.
  • Manque d'intégration de la sécurité : Azure pare-feu offre certaines des fonctions dont les entreprises ont besoin pour protéger leurs actifs basés sur le cloud, mais il ne s'agit pas d'une solution complète. Des solutions autonomes supplémentaires sont nécessaires pour assurer une protection complète, ce qui accroît la complexité de l'architecture de sécurité du cloud d'une entreprise et entrave la détection et la réponse aux incidents.
  • Détection basée sur la signature : La fonctionnalité IDPS disponible dans le pare-feu Azure Premium permet de détecter, sur la base de signatures, les variantes connues de logiciels malveillants et le trafic malveillant. Les IDPS basés sur des signatures n'offrent aucune protection contre les nouvelles attaques et les attaques de type "zero-day", qui constituent la majorité des campagnes modernes de logiciels malveillants.

Azure pare-feu constitue une base solide pour les organisations qui souhaitent protéger leurs ressources basées sur Azure. Cependant, des solutions supplémentaires sont nécessaires pour fournir une protection complète contre les menaces de la Sécurité du cloud, en particulier pour les organisations ayant une stratégie multi-cloud.

Compléter Azure Firewall avec Point de contrôle

Azure pare-feu est conçu pour fournir un niveau de sécurité fondamental utilisable pour les environnements Azure cloud. Les organisations qui souhaitent obtenir un niveau plus élevé de visibilité et de contrôle sur le trafic entrant et sortant de leur site cloud peuvent facilement le faire avec Azure pare-feu. Grâce à la mise à niveau vers Premium, ils bénéficient d'un niveau de prévention des menaces et d'une visibilité sur les flux de trafic cryptés TLS qui constituent la majorité du trafic Internet moderne.

Pour les organisations qui cherchent à protéger des environnements multi-cloud ou qui ont besoin de fonctionnalités et d'une prévention avancée des menaces au-delà de ce qu'offre Azure pare-feu, CloudGuard de Point de contrôle permet d'améliorer et de compléter les fonctions de sécurité natives intégrées dans les environnements Azure. Comme le pare-feu Azure, CloudGuard est mis en œuvre sous la forme d'une appliance virtuelle native qui permet aux entreprises de tirer parti de l'évolutivité et des avantages des environnements basés sur le cloud grâce à une solution adaptée à Azure.

Pour les organisations qui utilisent déjà la passerelle de sécurité réseau Point de contrôle sur site, le choix de CloudGuard pour la sécurité réseau cloud devrait être une évidence, car il fournit la même prévention des menaces de pointe, est le plus rapide à déployer en raison d'une formation et d'intégrations réduites, est le plus facile car il utilise la même interface utilisateur, Le coût total de possession est le plus bas car il n'est pas nécessaire de recruter de nouveaux ingénieurs pour déployer et maintenir la solution Sécurité du cloud.

CloudGuard for Azure est disponible via Azure Marketplace et offre une série de fonctions de sécurité essentiellescloud réseau, notamment

  • Pare-feu
  • Système de prévention d'intrusions (IPS)
  • Antivirus
  • Antibots
  • IPSec VPN
  • Prévention des pertes de données
  • Contrôle des applications
  • Filtrage des URL
  • SandBlast Zero-Day Protection incluant l'émulation et l'extraction de menaces

Pour en savoir plus sur CloudGuard for Azure et sur la façon dont il peut renforcer la sécurité de vos environnements Microsoft Azure, demandez une démonstration gratuite dès aujourd'hui.

×
  Commentaires
Ce site web utilise des cookies à des fins de fonctionnalité, d’analyse et de marketing. En continuant d’utiliser ce site web, vous acceptez l’utilisation des cookies. Pour plus d’informations, consultez notre Avis concernant les cookies.
OK