Logico_jp

Azure Firewall Manager

このエントリは2020/07/02現在の情報に基づいています。将来の機能追加や変更に伴い、記載内容との乖離が発生する可能性があります。

Azure Firewall Managerとは

クラウドベースのセキュリティ境界に対して、集約型セキュリティ ポリシーとルート管理を提供するセキュリティ管理サービス。2020/07/01一般提供を開始した。以下のような特色がある。

  • 異なる Azure リージョンとサブスクリプションにまたがる複数の Azure Firewall インスタンスを一元的にデプロイし、構成できる
  • 複数のセキュリティで保護された仮想ハブにまたがる Azure Firewall ポリシーを一元的に管理できる
    • 中央のITチーム(グローバル管理者):グローバルポリシーを作成して適用
    • ローカルチーム(ローカル管理者):グローバルポリシー上にローカルポリシーを重ねることができる

利用できるネットワークアーキテクチャ

2020/07/02現在以下のネットワークアーキテクチャに対応している。

  • Virtual WANのVirtual Hubに対する設定(セキュリティ保護付き仮想ハブ)
  • 通常の仮想ネットワークに対する設定(ハブ仮想ネットワーク)

上記のアーキテクチャの違いは以下のURLを参照。

Azure Firewall Manager のアーキテクチャのオプション / What are the Azure Firewall Manager architecture options?
https://docs.microsoft.com/azure/firewall-manager/vhubs-and-vnets

これまでのAzure FirewallのFirewallルールはどうなる?

Firewallポリシーだけでなく、従来のFirewallルールもサポートしている。詳細は以下のページを参照。Firewallポリシーはリージョンを跨いだ利用が可能。

従来のルールとポリシー / Traditional rules and policies
https://docs.microsoft.com/azure/firewall-manager/policy-overview#traditional-rules-and-policies

Firewall Managerに移行したい場合は?

参考例としてPowerShellスクリプトがDocumentにある。

移行スクリプト / Migration Script
https://docs.microsoft.com/azure/firewall-manager/migrate-to-policy#migration-script

現在のステータス

  • 2020/07/01一般提供開始
  • SLA無しで提供
  • 全リージョンで利用可能

東西日本の状況は以下のURLから確認できる(2020/07/02現在まだ更新が反映されていないが、今後反映されるはず)。

リージョン別の利用可能な製品 / Products available by region
https://azure.microsoft.com/global-infrastructure/services/?products=firewall-manager&regions=japan-west,japan-east

2020/07/02現在、以下の既知の問題がある。

既知の問題 / Known issues
https://docs.microsoft.com/azure/firewall-manager/overview#known-issues

カテゴリー: AzureNetworkSecurityTechnologyタグ: コメントする

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

Gravatar
WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

キャンセル

%s と連携中