What is Azure Firewall?

À medida que as organizações adotam cada vez mais ambientes baseados em nuvem, a segurança da nuvem é uma preocupação crescente, já que aplicativos críticos e dados confidenciais hospedados em ambientes de nuvem estão frequentemente mais expostos a ameaças cibernéticas do que seus equivalentes locais.

firewallAzure da Microsoft é uma solução de segurança nativa da nuvem para ambientes Azure. Ele fornece inspeção, filtragem e monitoramento de tráfego. Também está disponível uma atualização para firewall Azure Premium, fornecendo recursos adicionais para organizações com maiores necessidades de Segurança de nuvem.

Agende uma demo Get the Forrester Report

What is Azure Firewall?

Recursos firewall do Azure

O Azure Firewall é um firewall de redestateful desenvolvido pela Microsoft para proteger recursos hospedados em ambientes de nuvem do Azure. firewall do Azure oferece vários recursos, incluindo:

 

  • Disponibilidade:Com as Zonas de Disponibilidade do Azure, o firewall do Azure tem um SLA (contrato de nível de serviço) de disponibilidade de 99,95%.
  • escalabilidade:O firewall do Azure é dimensionado conforme necessário para atender às necessidades dos negócios.
  • Inteligência de ameaça:A filtragem de tráfego firewall do Azure pode ser informada por endereços IP e domínios do feed de inteligência de ameaça da Microsoft.
  • rede Address Translation (NAT): firewall do Azure oferece NAT de origem e destino com a capacidade de associar vários endereços IP públicos ao firewall do Azure.
  • Túnel Forçado:O tráfego de saída de ambientes Azure pode ser encaminhado para um próximo salto específico, em vez da Internet, para permitir uma inspeção de segurança adicional por soluções baseadas em perímetro.
  • Marcação e categorização:o tráfego pode ser marcado e categorizado para ajudar no desenvolvimento de regras de firewall e filtragem de tráfego.

 

Ao implementar firewall do Azure, as organizações com ativos hospedados no Azure podem fornecer de forma rápida e fácil proteção fundamental desses ativos contra ameaças cibernéticas.

firewall do Azure Premium

firewall Azure Premium é uma atualização projetada para ambientes Azure que contêm dados altamente confidenciais e regulamentados. Inclui inspeção TLS, um sistema de detecção e prevenção de intrusões (IDPS), filtragem de URL e a capacidade de filtrar o tráfego com base em categorias da web.

Como funciona firewall do Azure?

O Azure Firewall é um firewall virtual implementado no ambiente de nuvem do Azure. Uma organização pode configurar o seu Firewall Azure para que todo o tráfego que entra ou sai do seu ambiente de nuvem ou que se desloca de uma VNet falada para outra passe através da firewall, onde está sujeito a análise e filtragem. A firewall Azure pode ser monitorizada e gerida através do Azure Monitor.

Com a versão Premium, o firewall ganha a capacidade de encerrar e inspecionar conexões TLS e integra um IDPS para fornecer prevenção de ameaças com base na inteligência de ameaça fornecida pela Microsoft. Isto proporciona maior visibilidade e a capacidade de bloquear a entrada de ameaças conhecidas num ambiente de nuvem Azure.

Limitações do firewalldo Azure

firewall Azure da Microsoft oferece proteção nativa aos recursos implantados em ambientes de nuvem Azure. No entanto, tanto a versão padrão quanto a Premium têm suas limitações, incluindo:

  • Azure Focus: como o próprio nome sugere, firewall do Azure foi projetado exclusivamente para proteger os ambientes de nuvem do Microsoft Azure. A maioria das organizações possui ambientes multinuvem e também ativos locais, que o firewall do Azure não consegue proteger. A proteção de recursos locais e na nuvem com diversas soluções dificulta a aplicação consistente de políticas de segurança em todo o ecossistema corporativo, incorrerá em um custo total de propriedade mais alto e poderá aumentar o risco de segurança.
  • Falta de integração de segurança: firewall do Azure fornece algumas das funções que as organizações necessitam para proteger os seus ativos baseados na nuvem, mas não é uma solução abrangente. São necessárias soluções independentes adicionais para fornecer proteção total, o que aumenta a complexidade da arquitetura de segurança de nuvem de uma organização e impede a detecção e resposta a incidentes
  • Detecção baseada em assinatura: A funcionalidade IDPS disponível no firewall Azure Premium fornece detecção baseada em assinatura de variantes de malware conhecidas e tráfego malicioso. O IDPS baseado em assinatura não oferece proteção contra ataques novos e de dia zero, que constituem a maioria das campanhas modernas de malware.

firewall do Azure fornece uma base sólida para organizações que desejam proteger os seus recursos baseados no Azure. No entanto, são necessárias soluções adicionais para fornecer proteção abrangente contra ameaças de Segurança de Nuvem, especialmente para organizações com uma estratégia multinuvem.

Aumentando firewall do Azure com Check Point

firewall do Azure foi projetado para fornecer um nível fundamental de segurança utilizável para ambientes de nuvem do Azure. As organizações que desejam obter um nível mais alto de visibilidade e controle sobre o tráfego que entra e sai da nuvem podem fazê-lo facilmente com firewall do Azure. Ao atualizar para Premium, eles ganham um nível de prevenção de ameaças e visibilidade dos fluxos de tráfego criptografados por TLS que constituem a maior parte do tráfego moderno da Internet.

Para organizações que procuram proteger ambientes multi-nuvem ou que necessitam de funcionalidade e prevenção avançada de ameaças além do que firewall Azure oferece, o CloudGuard da Check Point oferece a capacidade de melhorar e complementar os recursos de segurança nativos incorporados nos ambientes Azure. Assim como firewall do Azure, o CloudGuard é implementado como um dispositivo virtual nativo da nuvem que permite que as organizações aproveitem a escalabilidade total e os benefícios dos ambientes baseados na nuvem com uma solução personalizada para o Azure.

Para as organizações que já utilizam o gateway de segurança de rede local da Check Point, escolher o CloudGuard para segurança de rede na nuvem deve ser uma escolha óbvia, porque fornece a mesma prevenção de ameaças líder do setor, é mais rápido de implementar devido à redução de treinamento e integrações, é mais fácil porque usa a mesma interface do usuário, processos e políticas de segurança do local, apresenta menor risco em comparação com a introdução de novas soluções de segurança que podem não funcionar com suas cargas de trabalho existentes e permite o menor custo total de propriedade porque não há necessidade de nova engenharia equipe para implantar e manter a solução Segurança de nuvem.

O CloudGuard for Azure está disponível no Azure Marketplace e oferece uma variedade de recursos vitais de segurança de rede em nuvem , incluindo:

  • Firewall
  • Intrusion Prevention System (IPS)
  • Antivírus
  • Anti-bot
  • IPSec VPN
  • Prevenção contra perda de dados
  • Controle de aplicativos
  • Filtragem de URL
  • Proteção SandBlast Zero-Day, incluindo emulação e extração de ameaças

Para saber mais sobre o CloudGuard for Azure e como ele pode aumentar a segurança dos seus ambientes Microsoft Azure, solicite uma demogratuita hoje mesmo.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK