• 3 min read

Optimieren der Leistung und Stärkung der Sicherheit mit Richtlinienanalysen für Azure Firewall

By Mark Gakman, Senior Product Manager, Azure Networking
Netzwerksicherheitsrichtlinien sind eine wichtige Komponente moderner IT-Umgebungen, insbesondere bei zunehmender Akzeptanz von Cloudworkloads. Da Workloads in die Cloud wechseln, entwickeln sich Netzwerksicherheitsrichtlinien wie Azure Firewall-Richtlinien und passen sich an die sich ändernden Anforderungen der Infrastruktur an. Diese Richtlinien können mehrmals pro Woche aktualisiert werden, was es für IT-Sicherheitsteams schwierig macht, die Firewallregeln zu optimieren.Da die

Netzwerksicherheitsrichtlinien sind eine wichtige Komponente moderner IT-Umgebungen, insbesondere bei zunehmender Akzeptanz von Cloudworkloads. Da Workloads in die Cloud wechseln, entwickeln sich Netzwerksicherheitsrichtlinien wie Azure Firewall-Richtlinien und passen sich an die sich ändernden Anforderungen der Infrastruktur an. Diese Richtlinien können mehrmals pro Woche aktualisiert werden, was es für IT-Sicherheitsteams schwierig macht, die Firewallregeln zu optimieren.

Da die Anzahl der Netzwerk- und Anwendungsregeln im Laufe der Zeit wachsen, können sie suboptimal werden, was zu einer beeinträchtigten Firewallleistung und -sicherheit führt. So können z. B. hohe Mengen und häufig getroffene Regeln unbeabsichtigt entprioritisiert werden, was zu potenziellen Leistungslücken führt. Entsprechend werden Firewallregeln, die auf ältere Netzwerke verweisen, nach der Migration einer Anwendung zu einem anderen Netzwerk möglicherweise nicht gelöscht, wodurch Sicherheitsrisiken entstehen.

Die Optimierung von Azure Firewall-Richtlinien ist eine schwierige Aufgabe für jedes IT-Team, insbesondere für große, geografisch verteilte Organisationen. Es kann sich um einen manuellen und komplexen Prozess mit mehreren Teams auf der ganzen Welt sein. Alle Aktualisierungen dieser Richtlinien können riskant sein und potenziell kritische Produktionsarbeitslasten beeinträchtigen, was zu schwerwiegenden Ausfallzeiten führt. Bei Microsoft bemühen wir uns, Unternehmen bei der Verwaltung und Sicherung ihrer Umgebungen im großen Maßstab zu unterstützen.

Heute freuen wir uns, die allgemeine Verfügbarkeit von Richtlinienanalysen für Azure Firewall bekanntzugeben, um IT-Teams bei der Verwaltung der Regeln in der Azure Firewall-Richtlinie im Laufe der Zeit zu unterstützen. Dieses Feature bietet wichtige Erkenntnisse und zeigt Empfehlungen für die Optimierung von Azure Firewall-Richtlinien zur Stärkung des Sicherheitsstatus an. Richtlinienanalysen können suboptimale Regeln erkennen und Änderungen vorschlagen, um die Leistung und Sicherheit zu verbessern. Sie kann auch das Löschen von Regeln erkennen und empfehlen, die auf ältere Netzwerke verweisen, die nicht mehr verwendet werden.

Optimieren von Azure Firewall-Regeln mit Richtlinienanalyse

Richtlinienanalysen helfen IT-Teams bei der Bewältigung dieser Herausforderungen, indem sie Einblicke in den Datenverkehr bieten, der über die Azure-Firewall fließt. Zu den wichtigsten Funktionen, die in der Azure-Portal verfügbar sind, gehören:

Bereich "Richtlinieneinblicke": Aggregiert Richtlinieneinblicke und hebt Richtlinienempfehlungen hervor, um Ihre Azure Firewall-Richtlinien zu optimieren.

Firewallflussprotokolle: Zeigt den gesamten Datenverkehr an, der über die Azure-Firewall fließt, zusammen mit Trefferrate und Netzwerk- und Anwendungsregel-Übereinstimmung. Diese Ansicht hilft dabei, die wichtigsten Flüsse über alle Regeln hinweg zu identifizieren. Sie können Flüsse filtern, die bestimmten Quellen, Zielen, Ports und Protokollen entsprechen.

Regelanalyse: Zeigt Datenverkehrsflüsse an, die zielnetzwerkadressübersetzung (DNAT), Netzwerk- und Anwendungsregeln zugeordnet sind. Dies bietet eine verbesserte Sichtbarkeit aller Flüsse, die mit einer Regel im Laufe der Zeit übereinstimmen. Sie können Regeln sowohl für übergeordnete als auch für untergeordnete Richtlinien analysieren.

Einzelregelanalyse: Die Einzelregelanalyse analysiert Datenverkehrsflüsse, die der ausgewählten Regel entsprechen, und empfiehlt Optimierungen basierend auf den beobachteten Datenverkehrsflüssen.

Tiefer einblick in Netzwerkregeltreffer

Sehen wir uns die Netzwerkregeltreffer an. Hier haben wir uns entschieden, die Treffer unserer Netzwerkregeln zu analysieren. Die Zeit granularität auf der rechten Seite (rot hervorgehoben) kann von einem Tag auf 30 Tage festgelegt werden. Wir können die Regeln erweitern, um die wichtigsten 10 Flüsse basierend auf der Trefferanzahl anzuzeigen, oder einen Drilldown zur Anzahl der übereinstimmenden Flüsse, um alle Flüsse anzuzeigen.

Im folgenden Beispiel wird die Regel "DefendTheFlag" mit 1.500 eindeutigen Flüssen in den letzten sieben Tagen mit insgesamt 152.167 Treffern angezeigt. Um Einblicke in die wichtigsten Flüsse zu erhalten, die den Datenverkehr generiert haben, können wir die Regel erweitern und weiter nach weiteren Erkenntnissen suchen. Sie können die Flüsse überprüfen, um zu entscheiden, ob sie weiterhin zulässig oder blockiert werden müssen, und die Regeln entsprechend aktualisieren.

Network rule hits feature in policy analytics. Showing rules in a policy with rule hit count for each rule.
Abbildung 1: Netzwerkregeltreffer.

Tiefer einblick in die Einzelregelanalyse

Untersuchen wir die Einzelregelanalyse. Hier wählen wir eine Interessenregel aus, um die übereinstimmenden Abläufe zu analysieren und zu optimieren. Benutzer können Azure Firewall-Regeln mit wenigen einfachen Klicks analysieren.

Single rule analysis feature in policy analytics. How to select a rule.
Abbildung 2: Beginnen Sie mit der Auswahl einer Einzelregelanalyse.

Mit Der Richtlinienanalyse für Azure Firewall können Sie Regelanalysen durchführen, indem Sie die Regel des Interesses auswählen. Sie können z. B. eine Regel auswählen, die Sie optimieren möchten, z. B. mit einer vielzahl geöffneter Ports oder einer großen Anzahl von Quellen und Zielen.

Specific rule selection in the single rule analysis experience.
Abbildung 3: Auswählen einer Regel und Ausführen einer Analyse.

Die Richtlinienanalyse zeigt die Empfehlungen basierend auf den tatsächlichen Datenverkehrsflüssen an. Sie können die Empfehlungen überprüfen und anwenden, einschließlich löschen von Regeln, die keinem Datenverkehr entsprechen oder sie niedriger priorisieren. Alternativ können Sie die Regeln für bestimmte Ports, IPs, vollqualifizierte Do Standard namen (FQDNs) oder URLs sperren, die mit dem Datenverkehr übereinstimmen.

Single rule analysis run results. Fields that can be restricted to increase the security posture.
Abbildung 4: Überprüfen Sie die Ergebnisse, und wenden Sie ausgewählte Änderungen an.

Preisberechnung

Die Richtlinienanalyse ist ein Preisfeature, das neue Preise für die allgemeine Verfügbarkeit wirksam ist. Die Anzahl der an die Richtlinie angefügten Firewalls wirkt sich nicht auf die Preise für Policy Analytics aus.

Weitere Preisdetails finden Sie auf der Azure Firewall Manager-Preisseite.

Nächste Schritte

Die Richtlinienanalyse für Azure Firewall vereinfacht die Verwaltung von Firewallrichtlinien, indem Einblicke und eine zentrale Ansicht bereitgestellt werden, um IT-Teams dabei zu helfen, eine bessere und konsistente Kontrolle über die Azure-Firewall zu erhalten.

Weitere Informationen zu Richtlinienanalysen finden Sie in den folgenden Ressourcen:

Netzwerksicherheitsrichtlinien sind eine wichtige Komponente moderner IT-Umgebungen, insbesondere bei zunehmender Akzeptanz von Cloudworkloads. Da Workloads in die Cloud wechseln, entwickeln sich Netzwerksicherheitsrichtlinien wie Azure Firewall-Richtlinien und passen sich an die sich ändernden Anforderungen der Infrastruktur an. Diese Richtlinien können mehrmals pro Woche aktualisiert werden, was es für IT-Sicherheitsteams schwierig macht, die Firewallregeln zu optimieren.

Da die Anzahl der Netzwerk- und Anwendungsregeln im Laufe der Zeit wachsen, können sie suboptimal werden, was zu einer beeinträchtigten Firewallleistung und -sicherheit führt. So können z. B. hohe Mengen und häufig getroffene Regeln unbeabsichtigt entprioritisiert werden, was zu potenziellen Leistungslücken führt. Entsprechend werden Firewallregeln, die auf ältere Netzwerke verweisen, nach der Migration einer Anwendung zu einem anderen Netzwerk möglicherweise nicht gelöscht, wodurch Sicherheitsrisiken entstehen.

Die Optimierung von Azure Firewall-Richtlinien ist eine schwierige Aufgabe für jedes IT-Team, insbesondere für große, geografisch verteilte Organisationen. Es kann sich um einen manuellen und komplexen Prozess mit mehreren Teams auf der ganzen Welt sein. Alle Aktualisierungen dieser Richtlinien können riskant sein und potenziell kritische Produktionsarbeitslasten beeinträchtigen, was zu schwerwiegenden Ausfallzeiten führt. Bei Microsoft bemühen wir uns, Unternehmen bei der Verwaltung und Sicherung ihrer Umgebungen im großen Maßstab zu unterstützen.

Heute freuen wir uns, die allgemeine Verfügbarkeit von Richtlinienanalysen für Azure Firewall bekanntzugeben, um IT-Teams bei der Verwaltung der Regeln in der Azure Firewall-Richtlinie im Laufe der Zeit zu unterstützen. Dieses Feature bietet wichtige Erkenntnisse und zeigt Empfehlungen für die Optimierung von Azure Firewall-Richtlinien zur Stärkung des Sicherheitsstatus an. Richtlinienanalysen können suboptimale Regeln erkennen und Änderungen vorschlagen, um die Leistung und Sicherheit zu verbessern. Sie kann auch das Löschen von Regeln erkennen und empfehlen, die auf ältere Netzwerke verweisen, die nicht mehr verwendet werden.

Optimieren von Azure Firewall-Regeln mit Richtlinienanalyse

Richtlinienanalysen helfen IT-Teams bei der Bewältigung dieser Herausforderungen, indem sie Einblicke in den Datenverkehr bieten, der über die Azure-Firewall fließt. Zu den wichtigsten Funktionen, die in der Azure-Portal verfügbar sind, gehören:

Bereich "Richtlinieneinblicke": Aggregiert Richtlinieneinblicke und hebt Richtlinienempfehlungen hervor, um Ihre Azure Firewall-Richtlinien zu optimieren.

Firewallflussprotokolle: Zeigt den gesamten Datenverkehr an, der über die Azure-Firewall fließt, zusammen mit Trefferrate und Netzwerk- und Anwendungsregel-Übereinstimmung. Diese Ansicht hilft dabei, die wichtigsten Flüsse über alle Regeln hinweg zu identifizieren. Sie können Flüsse filtern, die bestimmten Quellen, Zielen, Ports und Protokollen entsprechen.

Regelanalyse: Zeigt Datenverkehrsflüsse an, die zielnetzwerkadressübersetzung (DNAT), Netzwerk- und Anwendungsregeln zugeordnet sind. Dies bietet eine verbesserte Sichtbarkeit aller Flüsse, die mit einer Regel im Laufe der Zeit übereinstimmen. Sie können Regeln sowohl für übergeordnete als auch für untergeordnete Richtlinien analysieren.

Einzelregelanalyse: Die Einzelregelanalyse analysiert Datenverkehrsflüsse, die der ausgewählten Regel entsprechen, und empfiehlt Optimierungen basierend auf den beobachteten Datenverkehrsflüssen.

Tiefer einblick in Netzwerkregeltreffer

Sehen wir uns die Netzwerkregeltreffer an. Hier haben wir uns entschieden, die Treffer unserer Netzwerkregeln zu analysieren. Die Zeit granularität auf der rechten Seite (rot hervorgehoben) kann von einem Tag auf 30 Tage festgelegt werden. Wir können die Regeln erweitern, um die wichtigsten 10 Flüsse basierend auf der Trefferanzahl anzuzeigen, oder einen Drilldown zur Anzahl der übereinstimmenden Flüsse, um alle Flüsse anzuzeigen.

Im folgenden Beispiel wird die Regel "DefendTheFlag" mit 1.500 eindeutigen Flüssen in den letzten sieben Tagen mit insgesamt 152.167 Treffern angezeigt. Um Einblicke in die wichtigsten Flüsse zu erhalten, die den Datenverkehr generiert haben, können wir die Regel erweitern und weiter nach weiteren Erkenntnissen suchen. Sie können die Flüsse überprüfen, um zu entscheiden, ob sie weiterhin zulässig oder blockiert werden müssen, und die Regeln entsprechend aktualisieren.

Network rule hits feature in policy analytics. Showing rules in a policy with rule hit count for each rule.
Abbildung 1: Netzwerkregeltreffer.

Tiefer einblick in die Einzelregelanalyse

Untersuchen wir die Einzelregelanalyse. Hier wählen wir eine Interessenregel aus, um die übereinstimmenden Abläufe zu analysieren und zu optimieren. Benutzer können Azure Firewall-Regeln mit wenigen einfachen Klicks analysieren.

Single rule analysis feature in policy analytics. How to select a rule.
Abbildung 2: Beginnen Sie mit der Auswahl einer Einzelregelanalyse.

Mit Der Richtlinienanalyse für Azure Firewall können Sie Regelanalysen durchführen, indem Sie die Regel des Interesses auswählen. Sie können z. B. eine Regel auswählen, die Sie optimieren möchten, z. B. mit einer vielzahl geöffneter Ports oder einer großen Anzahl von Quellen und Zielen.

Specific rule selection in the single rule analysis experience.
Abbildung 3: Auswählen einer Regel und Ausführen einer Analyse.

Die Richtlinienanalyse zeigt die Empfehlungen basierend auf den tatsächlichen Datenverkehrsflüssen an. Sie können die Empfehlungen überprüfen und anwenden, einschließlich löschen von Regeln, die keinem Datenverkehr entsprechen oder sie niedriger priorisieren. Alternativ können Sie die Regeln für bestimmte Ports, IPs, vollqualifizierte Do Standard namen (FQDNs) oder URLs sperren, die mit dem Datenverkehr übereinstimmen.

Single rule analysis run results. Fields that can be restricted to increase the security posture.
Abbildung 4: Überprüfen Sie die Ergebnisse, und wenden Sie ausgewählte Änderungen an.

Preisberechnung

Die Richtlinienanalyse ist ein Preisfeature, das neue Preise für die allgemeine Verfügbarkeit wirksam ist. Die Anzahl der an die Richtlinie angefügten Firewalls wirkt sich nicht auf die Preise für Policy Analytics aus.

Weitere Preisdetails finden Sie auf der Azure Firewall Manager-Preisseite.

Nächste Schritte

Die Richtlinienanalyse für Azure Firewall vereinfacht die Verwaltung von Firewallrichtlinien, indem Einblicke und eine zentrale Ansicht bereitgestellt werden, um IT-Teams dabei zu helfen, eine bessere und konsistente Kontrolle über die Azure-Firewall zu erhalten.

Weitere Informationen zu Richtlinienanalysen finden Sie in den folgenden Ressourcen: