What is Azure Firewall?

Le organizzazioni adottano sempre più spesso ambienti basati sul cloud, Cloud Security è una preoccupazione crescente, poiché le applicazioni critiche e i dati sensibili ospitati negli ambienti cloud sono spesso più esposti alle minacce informatiche rispetto alle loro controparti on-premise.

Azure firewall di Microsoft è una soluzione di sicurezza cloud-native per gli ambienti Azure. Fornisce l'ispezione, il filtraggio e il monitoraggio del traffico. È disponibile anche l'aggiornamento ad Azure firewall Premium, che offre funzionalità aggiuntive alle organizzazioni con maggiori esigenze Cloud Security.

PROGRAMMA UNA DEMO Get the Forrester Report

What is Azure Firewall?

Caratteristiche del firewall Azure

Azure Firewall è un firewall di retestateful sviluppatoda Microsoft per proteggere le risorse ospitate negli ambienti cloud Azure. Azure firewall offre una serie di funzionalità, tra cui:

 

  • Disponibilità:Con le zone di disponibilità di Azure, il firewall Azure ha un accordo sul livello di servizio (SLA) di disponibilità del 99,95%.
  • scalabilità:Azure firewall è scalabile in base alle esigenze aziendali.
  • threat intelligence:Il filtraggio del traffico di Azure firewall può essere informato dagli indirizzi IP e dai domini del feed Microsoft threat intelligence.
  • rete Address Translation (NAT):Azure firewall offre NAT di origine e di destinazione con la possibilità di associare più indirizzi IP pubblici ad Azure firewall.
  • Tunneling forzato:il traffico in uscita dagli ambienti Azure può essere instradato verso un hop successivo particolare, anziché verso Internet, per consentire un'ispezione di sicurezza supplementare da parte delle soluzioni perimetrali.
  • Etichettatura e categorizzazione:il traffico può essere etichettato e categorizzato per facilitare lo sviluppo delle regole del firewall e del filtraggio del traffico.

 

Implementando Azure firewall, le organizzazioni con risorse ospitate in Azure possono fornire rapidamente e facilmente una protezione fondamentale di queste risorse contro le minacce informatiche.

Azure firewall Premium

Azure firewall Premium è un aggiornamento progettato per gli ambienti Azure che contengono dati altamente sensibili e regolamentati. Include l'ispezione TLS, un sistema di rilevamento e prevenzione delle intrusioni (IDPS), il filtraggio degli URL e la possibilità di filtrare il traffico in base alle categorie web.

Come funziona Azure firewall?

Azure Firewall è un firewall virtuale implementato all'interno dell'ambiente Azure cloud. Un'organizzazione può configurare il suo Azure Firewall in modo che tutto il traffico che entra o esce dal suo ambiente cloud o che si sposta da una VNet spoke a un'altra passi attraverso il firewall, dove è soggetto ad analisi e filtraggio. Azure firewall può essere monitorato e gestito tramite Azure Monitor.

Con la versione Premium, il firewall acquisisce la capacità di terminare e ispezionare le connessioni TLS e integra un IDPS per fornire threat prevention basato su threat intelligence fornito da Microsoft. Ciò offre una maggiore visibilità e la possibilità di bloccare le minacce note dall'ingresso in un ambiente cloud Azure.

Limitazioni di Azure firewall

Azure firewall di Microsoft offre una protezione nativa alle risorse distribuite negli ambienti cloud di Azure. Tuttavia, sia la versione standard che quella Premium presentano delle limitazioni, tra cui:

  • Azure Focus: Come suggerisce il nome, Azure firewall è progettato esclusivamente per proteggere gli ambienti cloud Microsoft Azure. La maggior parte delle organizzazioni dispone di ambienti multi-cloud e di asset on-premise che Azure firewall non è in grado di proteggere. Proteggere le risorse cloud e on-premise con più soluzioni rende difficile applicare in modo coerente le politiche di sicurezza nell'intero ecosistema aziendale, comporta un costo totale di proprietà più elevato e può aumentare il rischio di sicurezza.
  • Mancanza di integrazione della sicurezza: Azure firewall offre alcune delle funzioni necessarie alle organizzazioni per proteggere i loro asset basati sul cloud, ma non è una soluzione completa. Per fornire una protezione completa, sono necessarie altre soluzioni standalone, il che aumenta la complessità dell'architettura Cloud Security di un'organizzazione e ostacola il rilevamento e la risposta agli incidenti.
  • Rilevamento basato sulla firma: La funzionalità IDPS disponibile in Azure firewall Premium fornisce un rilevamento basato sulle firme delle varianti di malware conosciute e del traffico dannoso. L'IDPS basato sulle firme non offre alcuna protezione contro gli attacchi nuovi e zero-day, che costituiscono la maggior parte delle campagne di malware moderne.

Azure firewall offre una solida base alle organizzazioni che desiderano proteggere le loro risorse basate su Azure. Tuttavia, sono necessarie altre soluzioni per fornire una protezione completa contro le minacce di Cloud Security, soprattutto per le organizzazioni con una strategia multi-cloud.

Incremento di Azure firewall con Check Point

Azure firewall è progettato per fornire un livello fondamentale di sicurezza utilizzabile per gli ambienti cloud Azure. Le organizzazioni che desiderano ottenere un livello superiore di visibilità e di controllo sul traffico in entrata e in uscita dal loro cloud possono farlo facilmente con Azure firewall. Con l'aggiornamento a Premium, guadagnano un livello di threat prevention e di visibilità sui flussi di traffico criptati TLS che costituiscono la maggior parte del traffico Internet moderno.

Per le organizzazioni che desiderano proteggere ambienti multi-cloud o hanno bisogno di funzionalità e threat prevention avanzate oltre a quelle offerte da Azure firewall, CloudGuard di Check Point offre la possibilità di migliorare e integrare le funzioni di sicurezza native integrate negli ambienti Azure. Come Azure firewall, CloudGuard è implementato come appliance virtuale cloud-native che consente alle organizzazioni di sfruttare la piena scalabilità e i vantaggi degli ambienti basati sul cloud con una soluzione su misura per Azure.

Per le organizzazioni che già utilizzano i gateway di sicurezza di rete on-premise di Check Point, la scelta di CloudGuard per la sicurezza di rete nel cloud non dovrebbe essere un problema, perché offre lo stesso threat prevention leader del settore, è più veloce da implementare grazie alla formazione e alle integrazioni ridotte, è più semplice perché utilizza la stessa interfaccia utente, gli stessi processi e le stesse politiche di sicurezza dell'on-premise, presenta il rischio più basso rispetto all'introduzione di nuove soluzioni di sicurezza che potrebbero non funzionare con i carichi di lavoro esistenti e consente il costo totale di proprietà più basso, perché non c'è bisogno di nuovo personale di ingegneria per implementare e mantenere la soluzione Cloud Security.

CloudGuard per Azure è disponibile tramite l'Azure Marketplace e offre una serie di funzioni vitali per la sicurezza della rete cloud, tra cui:

  • Firewall
  • Sistema di prevenzione dalle intrusioni (IPS)
  • Antivirus
  • Anti-Bot
  • IPSec VPN
  • Data Loss Prevention
  • Controllo Applicazioni
  • URL Filtering
  • La protezione SandBlast Zero-Day include l'emulazione delle minacce e l'estrazione delle minacce.

Per saperne di più su CloudGuard for Azure e su come può aumentare la sicurezza dei suoi ambienti Microsoft Azure, richieda oggi stesso una demo gratuita.

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativacookies .
OK