Recursos de firewall do Azure

Como qualquer outro ambiente de computação, a nuvem requer medidas de proteção para os dados, aplicações e para a infraestrutura. Isso inclui proteger contra exposição e vazamento de dados não autorizados, controles de acesso fracos, suscetibilidade a ataques e interrupções na disponibilidade.

No ambiente de nuvem, a segurança está muito relacionada ao acesso. Para impedir o acesso não autorizado, você precisa de um firewall eficiente.

Conheça os recursos de firewall do Azure e como eles são essenciais para a segurança da sua cloud corporativa.

 

O que é o firewall

O firewall é um recurso de segurança de rede, que funciona como um ‘’porteiro’’ entre uma rede interna e externa. Sua função é analisar todo o tráfego de entrada e de saída da rede, permitindo ou negando sua passagem, caso identifique o conteúdo como mal-intencionado, como nos casos de tentativas de invasão por malwares.

Os firewalls podem ser baseados em hardware ou em software (virtualizados).

 

Como funciona

Por padrão, a maioria dos firewalls nega todo o tráfego de entrada e de saída. Após analisar o tráfego de rede e verificar se as condições de segurança determinadas foram atendidas (endereço IP, FQDN, porta de rede, protocolo de rede especificado ou qualquer item deste combinado), o firewall permite que o tráfego passe.

 

 

Política de firewall

Um firewall pode ter várias regras de segurança. Somente o tráfego de rede que as atende tem permissão para passar.

Todas as regras de segurança da rede (NAT, aplicativos, configurações de DNS, configurações de inteligência contra ameaças) são reunidas na Política de firewall.

 

O firewall do Azure

O Firewall do Azure é um serviço de segurança baseado em nuvem, que protege o tráfego da rede virtual do Azure (hub).

 

Principais recursos do firewall do Azure

  • SNAT (conversão de endereços de rede de origem): Todo o tráfego de saída é enviado ao endereço IP privado da instância do Firewall do Azure. O endereço IP de cada máquina virtual de origem é convertido no endereço IP público estático da instância do Firewall do Azure. Para todos os destinos externos, o tráfego de rede parece vir de somente um endereço IP público.
  • DNAT (conversão de endereços de rede de destino): Todo o tráfego de entrada de fontes externas é enviado ao endereço IP público da instância do Firewall do Azure. O tráfego permitido é convertido no endereço IP privado do recurso de destino em sua rede virtual.
  • Regras de aplicativo: Regras que limitam o tráfego de saída a uma lista de FQDNs. Por exemplo, você pode permitir que o tráfego de saída acesse o FQDN de uma instância do Banco de Dados SQL especificada.
  • Regras de rede: Regras para o tráfego de entrada e de saída com base em parâmetros de rede. Esses parâmetros incluem o endereço IP de destino ou de origem, a porta de rede e o protocolo de rede.

  • Inteligência contra ameaças: Filtra o tráfego de entrada e de saída com base nas regras de inteligência contra ameaças da Microsoft, que definem endereços IP e nomes de domínio mal-intencionados conhecidos. Você pode configurar o Firewall do Azure com um dos dois modos da inteligência contra ameaças: alertar você quando o tráfego não cumprir uma regra da inteligência contra ameaças ou alertar você e negar o tráfego.
  • Com estado: Examina os pacotes de rede no contexto, e não apenas individualmente. Se um ou mais pacotes chegarem inesperadamente dado o tráfego atual, o Firewall do Azure os tratará como mal-intencionados e os negará.
  • Túnel forçado: Habilita o Firewall do Azure a rotear todo o tráfego de saída para um recurso de rede especificado em vez de diretamente para a Internet. O recurso de rede pode ser um firewall de hardware local ou uma solução de virtualização de rede que processa o tráfego antes de permitir que ele passe para a Internet.
  • Suporte a marcas: O Firewall do Azure dá suporte a marcas de serviço e a marcas de FQDN para facilitar a configuração de regras. Uma marca de serviço é uma entidade de texto que representa um serviço do Azure. Por exemplo, Azure Cosmos DB é a marca de serviço do Azure Cosmos DB. Uma marca de FQDN é uma entidade de texto que representa um grupo de nomes de domínio associados a serviços populares da Microsoft. Por exemplo, Windows Virtual Desktop é a marca de FQDN para o tráfego da Área de Trabalho Virtual do Azure.
  • Monitoramento: O Firewall do Azure registra todo o tráfego de rede de entrada e de saída e você pode analisar os logs resultantes usando o Azure Monitor, o Power BI, o Excel e outras ferramentas.

 

Confie o gerenciamento da sua infraestrutura de nuvem à um especialista

Assisnet Soluções possui um portfólio completo de serviços em nuvem, contemplando consultoria com análise de viabilidade, arquitetura, implantação, gerenciamento e suporte, além do serviço de backup, seguindo as melhores práticas de TI.

No Cloud Solutions Assisnet (CSA), o monitoramento da infraestrutura do cliente é realizado em tempo real, por um suporte técnico especialista.

Clique e saiba mais sobre a solução.

 

Referência: https://docs.microsoft.com/pt-br/learn/modules/introduction-azure-firewall/2-what-is-azure-firewall

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *