Navigation überspringen

DDoS-Verwaltung mit neuen Azure Firewall Manager-Features optimieren

Veröffentlicht am 30 September, 2021

Program Manager II, Azure Networking

Dieser Beitrag wurde von Alethea Toh, Program Manager bei Azure Networking, mitverfasst.

Immer mehr Kunden führen im Zuge der digitalen Transformation auch einen Zero-Trust-Sicherheitsansatz ein und möchten daher ihre Netzwerksicherheitsrichtlinien und -ressourcen über eine zentrale Stelle verwalten. Heute geben wir bekannt, dass Azure Firewall Manager jetzt die Verwaltung von Azure DDoS Protection Standard für virtuelle Netzwerke unterstützt. Diese Unterstützung befindet sich jetzt in der Vorschauphase.

Azure Firewall Manager ist ein Sicherheitsverwaltungsdienst, der eine zentrale Sicherheitsrichtlinie für cloudbasierte Sicherheitsperimeter bereitstellt. Mit Azure Firewall Manager können Kunden eine Firewall automatisch in einem virtuellen Netzwerk oder einem geschützten virtuellen Hub bereitstellen.

Azure DDoS Protection Standard verfügt über erweiterte Risikominderungsfeatures zum Schutz vor DDoS-Angriffen (Distributed Denial-of-Service). Der Dienst wird automatisch optimiert, damit alle öffentlichen IP-Adressen in virtuellen Netzwerken geschützt werden. Der Schutz kann einfach in jedem neuen oder vorhandenen virtuellen Netzwerk aktiviert werden und erfordert keine Änderungen an Anwendungen oder Ressourcen.  

Wenn Sie DDoS Protection Standard in einem virtuellen Netzwerk aktivieren, werden Azure Firewall und alle öffentlichen Endpunkte im virtuellen Netzwerk geschützt.

DDoS Protection-Pläne für virtuelle Netzwerke verwalten

In Azure Firewall Manager können Sie jetzt DDoS Protection-Pläne und Azure Firewall-Bereitstellungen in einem Bereich verwalten. Dadurch wird die Bedienung erleichtert, und Sie müssen weniger Zeit für die Verwaltung mehrerer Netzwerksicherheitsprodukte aufwenden. 

Abbildung 1: DDoS Protection Standard in einem virtuellen Netzwerkhub in Azure Firewall Manager aktivieren

Abbildung 1: DDoS Protection Standard in einem virtuellen Netzwerkhub in Azure Firewall Manager aktivieren

Abbildung 2: An ein virtuelles Hubnetzwerk in Azure Firewall Manager angefügter DDoS Protection-Plan

Abbildung 2: An virtuelle Netzwerke in Azure Firewall Manager angefügter DDoS Protection-Plan

DDoS Protection-Pläne in Azure Firewall Manager anzeigen und erstellen

Sie können DDoS Protection-Pläne auch über Azure Firewall Manager anzeigen und erstellen.

 Abbildung 3: Ansicht der DDoS Protection-Pläne in Azure Firewall Manager

Abbildung 3: Ansicht der DDoS Protection-Pläne in Azure Firewall Manager

Gesamtsicherheitsstatus des Netzwerks überwachen

Mit Azure Firewall Manager können Sie jetzt den Gesamtsicherheitsstatus Ihres Netzwerks überwachen. So erkennen Sie auf den ersten Blick, ob virtuelle Netzwerke und Hubs von Azure Firewall, einem Drittanbieter für Sicherheitslöungen oder DDoS Protection Standard geschützt werden. Mithilfe dieser Übersicht können Sie Sicherheitslücken in Ihrer Azure-Umgebung, Ihren Abonnements oder im gesamten Mandanten ermitteln und priorisieren.

Abbildung 4: Überwachungsseite in Azure Firewall Manager

Abbildung 4: Überwachungsseite in Azure Firewall Manager

Weitere Informationen

Weitere Informationen zu diesen Azure Firewall Manager-Features finden Sie im Tutorial Konfigurieren eines Azure DDoS Protection-Plans mit Azure Firewall Manager und in der Dokumentation zu Azure DDoS Protection. Weitere Informationen zu Azure Firewall Manager finden Sie auf der zugehörigen Homepage.