What is Azure Firewall?

Da Unternehmen zunehmend Cloud-basierte Umgebungen einführen, ist Cloud-Sicherheit ein wachsendes Problem, da kritische Anwendungen und sensible Daten, die in Cloud-Umgebungen gehostet werden, häufig stärker Cyber-Bedrohungen ausgesetzt sind als ihre Gegenstücke vor Ort.

Microsofts Azure Firewall ist eine Cloud-native Sicherheitslösung für Azure-Umgebungen. Es bietet Verkehrsinspektion, Filterung und Überwachung. Außerdem ist ein Upgrade auf Azure Firewall Premium verfügbar, das Organisationen mit höheren Anforderungen an die Cloud-Sicherheit zusätzliche Funktionen bietet.

Vereinbaren Sie eine Demo Get the Forrester Report

What is Azure Firewall?

Azure Firewall-Funktionen

Azure Firewall ist eine von Microsoft entwickelte zustandsbehaftete Netzwerk-Firewallzum Schutz von in Azure-Cloud-Umgebungen gehosteten Ressourcen. Azure Firewall bietet eine Reihe von Funktionen, darunter:

 

  • Verfügbarkeit:Mit den Verfügbarkeitszonen von Azure verfügt die Azure Firewall über ein Service Level Agreement (SLA) mit einer Verfügbarkeit von 99,95 %.
  • Skalierbarkeit:Die Azure Firewall lässt sich je nach Bedarf skalieren, um den Geschäftsanforderungen gerecht zu werden.
  • Bedrohungsinformationen:Die Azure Firewall-Verkehrsfilterung kann anhand von IP-Adressen und Domänen aus dem Microsoft-Bedrohungsinformationen-Feed erfolgen.
  • Netzwerk Address Translation (NAT):Azure Firewall bietet Quell- und Ziel-NAT mit der Möglichkeit, mehrere öffentliche IP-Adressen mit der Azure Firewall zu verknüpfen.
  • Erzwungenes Tunneling:Ausgehender Datenverkehr aus Azure-Umgebungen kann an einen bestimmten nächsten Hop statt an das Internet weitergeleitet werden, um eine zusätzliche Sicherheitsprüfung durch perimeterbasierte Lösungen zu ermöglichen.
  • Tagging und Kategorisierung:Der Datenverkehr kann mit Tags versehen und kategorisiert werden, um die Entwicklung von Firewall-Regeln und Datenverkehrsfilterung zu erleichtern.

 

Durch den Einsatz von Azure Firewall können Organisationen mit in Azure gehosteten Assets schnell und einfach einen grundlegenden Schutz dieser Assets vor Cyber-Bedrohungen bieten.

Azure Firewall Premium

Azure Firewall Premium ist ein Upgrade für Azure-Umgebungen mit hochsensiblen und regulierten Daten. Es umfasst TLS-Inspektion, ein Intrusion Detection and Prevention System (IDPS), URL-Filterung und die Möglichkeit, Datenverkehr basierend auf Webkategorien zu filtern.

Wie funktioniert Azure Firewall?

Azure Firewall ist eine virtuelle Firewall , die in der Azure Cloud-Umgebung implementiert ist. Eine Organisation kann ihre Azure Firewall so konfigurieren, dass der gesamte Datenverkehr, der in die Cloud-Umgebung eintritt oder diese verlässt oder sich von einem Spoke-VNet zu einem anderen bewegt, durch die Firewall geleitet wird, wo er analysiert und gefiltert wird. Die Azure Firewall kann über den Azure Monitor überwacht und verwaltet werden.

Mit der Premium-Version erhält die Firewall die Möglichkeit, TLS-Verbindungen zu beenden und zu überprüfen und integriert einen IDPS, um Bedrohungsprävention basierend auf Bedrohungsinformationen von Microsoft bereitzustellen. Dies sorgt für mehr Transparenz und die Möglichkeit, bekannte Bedrohungen daran zu hindern, in eine Azure-Cloud-Umgebung einzudringen.

Einschränkungen von Azure Firewall

Die Azure Firewall von Microsoft bietet nativen Schutz für Ressourcen, die in Azure-Cloud-Umgebungen bereitgestellt werden. Allerdings haben sowohl die Standard- als auch die Premium-Version ihre Einschränkungen, darunter:

  • Azure-Fokus: Wie der Name schon sagt, dient Azure Firewall ausschließlich dem Schutz von Microsoft Azure-Cloud-Umgebungen. Die meisten Organisationen verfügen auch über Multi-Cloud-Umgebungen und lokale Ressourcen, die die Azure Firewall nicht schützen kann. Der Schutz von Cloud- und On-Prem-Ressourcen mit mehreren Lösungen erschwert die konsequente Durchsetzung von Sicherheitsrichtlinien im gesamten Unternehmensökosystem, führt zu höheren Gesamtbetriebskosten und kann das Sicherheitsrisiko erhöhen.
  • Mangelnde Sicherheitsintegration: Azure Firewall bietet einige der Funktionen, die Unternehmen zum Schutz ihrer Cloud-basierten Ressourcen benötigen, es handelt sich jedoch nicht um eine umfassende Lösung. Um umfassenden Schutz zu bieten, sind zusätzliche eigenständige Lösungen erforderlich, was die Komplexität der Cloud-Sicherheitsarchitektur eines Unternehmens erhöht und die Erkennung und Reaktion auf Vorfälle erschwert
  • Signaturbasierte Erkennung: Die in Azure Firewall Premium verfügbare IDPS-Funktionalität ermöglicht die signaturbasierte Erkennung bekannter Malware-Varianten und böswilligen Datenverkehrs. Signaturbasiertes IDPS bietet keinen Schutz vor neuartigen und Zero-Day-Angriffen, die den Großteil moderner Malware-Kampagnen ausmachen.

Azure Firewall bietet eine solide Grundlage für Organisationen, die ihre Azure-basierten Ressourcen schützen möchten. Allerdings sind zusätzliche Lösungen erforderlich, um einen umfassenden Schutz vor Cloud-Sicherheitsbedrohungen zu bieten, insbesondere für Organisationen mit einer Multi-Cloud-Strategie.

Erweitern der Azure Firewall mit Check Point

Azure Firewall ist darauf ausgelegt, ein nutzbares grundlegendes Sicherheitsniveau für Azure-Cloud-Umgebungen bereitzustellen. Organisationen, die ein höheres Maß an Transparenz und Kontrolle über den in ihre Cloud ein- und ausgehenden Datenverkehr erlangen möchten, können dies mit Azure Firewall ganz einfach erreichen. Durch das Upgrade auf Premium erhalten sie ein Maß an Bedrohungsprävention und Einblick in die TLS-verschlüsselten Datenströme, die den Großteil des modernen Internetverkehrs ausmachen.

Für Unternehmen, die Multi-Cloud-Umgebungen schützen möchten oder Funktionen und erweiterte Bedrohungsprävention benötigen, die über das Angebot von Azure Firewall hinausgehen, bietet CloudGuard von Check Point die Möglichkeit, die in Azure-Umgebungen integrierten nativen Sicherheitsfunktionen zu verbessern und zu ergänzen. Wie Azure Firewall wird CloudGuard als Cloud-native virtuelle Appliance implementiert, die es Unternehmen ermöglicht, die volle Skalierbarkeit und Vorteile cloudbasierter Umgebungen mit einer auf Azure zugeschnittenen Lösung zu nutzen.

Für Unternehmen, die bereits das On-Premise-Netzwerk-Sicherheits-Gateway von Check Point nutzen, sollte die Wahl von CloudGuard für die Cloud-Netzwerk-Sicherheit eine Selbstverständlichkeit sein, da es die gleiche branchenführende Bedrohungsprävention bietet, sich aufgrund der geringeren Schulungs- und Integrationsaufwand am schnellsten implementieren lässt und am einfachsten ist Da es dieselbe Benutzeroberfläche, dieselben Prozesse und Sicherheitsrichtlinien wie vor Ort verwendet, besteht das geringste Risiko im Vergleich zur Einführung neuer Sicherheitslösungen, die möglicherweise nicht mit den vorhandenen Arbeitslasten funktionieren, und ermöglicht die niedrigsten Gesamtbetriebskosten, da kein Bedarf an neuem technischem Personal besteht Bereitstellung und Wartung der Cloud-Sicherheitslösung.

CloudGuard für Azure ist über den Azure Marketplace erhältlich und bietet eine Reihe wichtiger Cloud-Netzwerk-Sicherheitsfunktionen , darunter:

  • Firewall
  • Intrusion Prevention System (IPS)
  • Anti-Virus
  • Anti-Bot
  • IPSec VPN
  • Data Loss Prevention
  • Application Control
  • URL Filtering
  • SandBlast Zero-Day-Schutz einschließlich Bedrohungsemulation und Bedrohungsextraktion

Um mehr über CloudGuard für Azure zu erfahren und wie es die Sicherheit Ihrer Microsoft Azure-Umgebungen erhöhen kann, fordern Sie noch heute eine kostenlose Demo an .

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK