Omitir navegación

Uso de Azure Firewall Manager para simplificar y centralizar la administración de la seguridad de la red

Publicado el 15 junio, 2022

Program Manager II, Azure Networking

Hoy nos complace anunciar la disponibilidad general de la administración de directivas de Azure Web Application Firewall (WAF) y planes de Azure DDoS Protection en Microsoft Azure Firewall Manager.

Con la creciente necesidad de proteger las implementaciones en la nube con un enfoque de Confianza cero, la capacidad de administrar los recursos y las directivas de seguridad de la red en un lugar central es una medida de seguridad fundamental.

Ahora ya puede administrar Azure Web Application Firewall (WAF) de forma centralizada para proporcionar seguridad de aplicaciones de nivel 7 a las plataformas de entrega de aplicaciones, Azure Front Door y Azure Application Gateway, en las redes y entre suscripciones. También puede configurar DDoS Protection estándar para proteger sus redes virtuales frente a ataques de nivel 3 y nivel 4.

Azure Firewall Manager es un servicio de administración central de rutas y directivas de seguridad de red que permite a los administradores y organizaciones proteger sus redes y plataformas en la nube a gran escala, todo ello en un lugar central. 

Azure Web Application Firewall es un servicio de firewall de aplicaciones web (WAF) nativo de nube que proporciona una protección eficaz para las aplicaciones web frente a técnicas de pirateo comunes, como la inyección de código SQL y vulnerabilidades de seguridad, como los scripts entre sitios.

Azure DDoS Protection estándar proporciona características mejoradas para la mitigación de los ataques de denegación de servicio distribuidos (DDoS). Se ajusta automáticamente para proteger todas las direcciones IP públicas de las redes virtuales. La protección se puede habilitar fácilmente en cualquier red virtual nueva o actual, y no requiere cambios en las aplicaciones ni los recursos. 

El uso conjunto de una directiva WAF y la protección contra DDoS en la red ofrece una protección multicapa en todas sus cargas de trabajo y aplicaciones esenciales.

La administración de directivas WAF y planes de protección contra DDoS se suma a la administración de Azure Firewall en Azure Firewall Manager.

Protección centralizada de las plataformas de entrega de aplicaciones mediante directivas WAF 

En Azure Firewall Manager, ahora puede administrar y proteger las implementaciones de Azure Front Door o Application Gateway mediante la asociación de directivas WAF, a gran escala. Esto le permite ver todas las implementaciones principales en un lugar central, junto con implementaciones de Azure Firewall y planes de protección contra DDoS.

Asociación de una directiva WAF a una instancia de Azure Front Door

Actualización de una configuración de WAF a una directiva WAF

Además, la plataforma admite que los administradores actualicen de una configuración de WAF a directivas WAF para instancias de Application Gateway, seleccionando el servicio y la opción Upgrade from WAF configuration (Actualizar desde una configuración de WAF). Esto permite un proceso más fluido para migrar a directivas WAF, que admite la configuración de directivas WAF, conjuntos de reglas administrados, exclusiones y grupos de reglas deshabilitados.

Además, todas las configuraciones de WAF que antes se creaban en Application Gateway se pueden realizar a través de directivas WAF.

Actualización de una configuración de WAF a una directiva WAF

Administración de planes de protección contra DDoS para las redes virtuales

Puede habilitar un plan de protección contra DDoS estándar en las redes virtuales que se enumeran en Azure Firewall Manager, en todas las suscripciones y regiones. Esto le permite ver en un único lugar qué redes virtuales tienen Azure Firewall y/o protección contra DDoS.

Figura 3: Habilitación de DDoS Protection estándar en una red virtual en Azure Firewall Manager

Visualización y creación de directivas WAF y planes de protección contra DDoS en Azure Firewall Manager

Puede ver y crear directivas WAF y planes de protección contra DDoS en la experiencia de Azure Firewall Manager, junto con directivas de Azure Firewall.

Además, puede importar directivas WAF para crear una nueva directiva WAF, de modo que no tiene que empezar desde cero si desea mantener una configuración similar.

Figura 4: Visualización de directivas de Web Application Firewall en Azure Firewall Manager

Figura 5: Visualización de planes de protección contra DDoS en Azure Firewall Manager

Supervisión de su posición de seguridad de red global

Azure Firewall Manager permite supervisar la posición de seguridad global de la red. Aquí, puede ver fácilmente qué redes virtuales y centros de conectividad virtuales están protegidos por Azure Firewall, un proveedor de seguridad externo o DDoS Protection estándar. Esta información general puede ayudarlo a identificar y clasificar por orden de prioridad las brechas de seguridad que se encuentren en su entorno de Azure, en varias suscripciones o para todo el inquilino.

Figura 6: Página Supervisión de Azure Firewall Manager

Próximamente, también podrá ver monitores para Application Gateway y Azure Front Door, con lo que obtendrá una visión general completa de la seguridad de la red.

Más información

Para obtener más información sobre estas características de Azure Firewall Manager, visite el tutorial Administración de directivas de Web Application Firewall, ¿Qué es el firewall de aplicaciones web de Azure en Azure Application Gateway? y Firewall de aplicaciones web en Azure en Azure Front Door. Para obtener información sobre DDoS, visite Configuración de un plan de Azure DDoS Protection mediante Azure Firewall Manager (versión preliminar) y la documentación de Azure DDoS Protection.

Si desea obtener más información sobre Azure Firewall Manager, visite la página principal de Azure Firewall Manager.