Aus dem Kurs: Microsoft Cybersicherheit Grundwissen: Konzepte, Lösungen und KI-unterstützter Schutz

Azure Firewall – Tutorial zu Azure

Aus dem Kurs: Microsoft Cybersicherheit Grundwissen: Konzepte, Lösungen und KI-unterstützter Schutz

Azure Firewall

Azure Firewall ist ein verwalteter, Cloud-basierter Netzwerksicherheitsdienst, der von Microsoft Azure bereitgestellt wird. Was verstehen Sie unter einer Firewall? Firewalls sind klassische Sicherheitskontrollen. Sie werden häufig verwendet, um externe Netzwerke von internen Netzwerken in lokalen Umgebungen zu trennen. Firewalls überwachen und filtern ein- und ausgehenden Netzwerkverkehr auf der Grundlage vordefinierter Sicherheitsrichtlinien oder Regeln. Wenn Unternehmen ihre Workloads jedoch in die Cloud migrieren, stehen herkömmliche Firewalls vor Herausforderungen. Sie müssen in diesem Fall nämlich die Anforderungen hybrider Umgebungen erfüllen, die sowohl lokale als auch Cloud-Infrastrukturen umfassen. Hier kommt Azure Firewall ins Spiel. Sie verfügt über Workloads, auf denen Azure Virtual Networks ausgeführt wird. Sie möchten mit den Ressourcen im Internet und in Ihrer lokalen Umgebung kommunizieren. Azure Firewall greift auf eine zentralisierte Netzwerksicherheitssteuerung zu, um den Datenverkehr zwischen allen Entitäten zu filtern. Azure Firewall bietet auch zusätzliche Funktionen, wie z.B. die Überwachung des Netzwerks und Anwendungsdatenverkehrs. Dazu gehören auch Protokolle wie HTTPS, der Aufbau von Hochverfügbarkeit, um einen kontinuierlichen Betrieb zu gewährleisten, die Verfolgung des Status aktiver Verbindungen, um Entscheidungen auf der Grundlage des Datenverkehrs zu treffen, die Unterstützung von Quell- und Ziel-Network-Address-Translation, um den Datenverkehr zwischen dem Internet und Ihren privaten Ressourcen zu verwalten und zu sichern, und die Integration in viele andere Azure-Dienste wie Azure Virtual Networks, Azure Policy und Azure Monitor. Darüber hinaus ist Azure Firewall in Microsoft Security Copilot integriert, einen KI-gestützten Assistenten für Sicherheitsanalysten. Wenn Sie das Azure Firewall Plug-in aktivieren, können Sie Eingabeaufforderungen verwenden, um auf die Funktionen in Microsoft Security Copilot zuzugreifen. So können Sie Firewalls nach Signaturen für die Angriffserkennung und Prävention durchsuchen oder Copilot bitten, Empfehlungen zum Sichern Ihrer Umgebung mithilfe von Azure Firewall zu generieren. Wenn Sie über Netzwerksicherheitsdienste in Azure sprechen, fragen Sie sich vielleicht: Was ist der Unterschied zwischen einer Azure Firewall und einer Azure Network Security Group? Beide filtern den Netzwerkverkehr. Die Hauptunterschiede bestehen darin, dass Azure Firewall ein zentralisierter Dienst ist, der Schutz für Abonnements und virtuelle Netzwerke bietet. Netzwerksicherheitsgruppen funktionieren in virtuellen Netzwerken in jedem Abonnement. Azure Firewall kann sowohl mit Datenverkehr auf Netzwerk- als auch auf Anwendungsebene arbeiten. Netzwerksicherheitsgruppen filtern Datenverkehr auf Netzwerkebene. Sie können Azure Firewall und Netzwerksicherheitsgruppen in Ihrer Cloud-Sicherheitsarchitektur kombinieren, um eine tiefe Verteidigungsstrategie zu implementieren.

Inhalt