Omitir navegación

Las nuevas características de Azure Firewall Manager permiten optimizar la administración de la protección contra DDoS

Publicado el 30 septiembre, 2021

Program Manager II, Azure Networking

En esta entrada, ha colaborado Alethea Toh, administradora de programas, Redes de Azure.

A medida que los clientes continúan adoptando una estrategia de seguridad de Confianza cero en su transformación digital, a menudo prefieren una manera de administrar sus directivas y recursos de seguridad de red en un lugar central. Hoy anunciamos que Azure Firewall Manager ya admite la administración de Azure DDoS Protection estándar para redes virtuales. Esta compatibilidad está ahora en versión preliminar.

Azure Firewall Manager es un servicio de administración de la seguridad que proporciona una directiva de seguridad central para perímetros de seguridad basados en la nube. Con Azure Firewall Manager, los clientes pueden implementar automáticamente un firewall en una red virtual o en un centro virtual protegido.

Azure DDoS Protection estándar proporciona características mejoradas para la mitigación de los ataques de denegación de servicio distribuidos (DDoS). Se ajusta automáticamente para proteger todas las direcciones IP públicas de las redes virtuales. La protección se puede habilitar fácilmente en cualquier red virtual nueva o actual, y no requiere cambios en las aplicaciones ni los recursos.  

Al habilitar DDoS Protection estándar en una red virtual, se protegen Azure Firewall y los puntos de conexión expuestos públicamente que residan en la red virtual.

Administración de los planes de DDoS Protection en las redes virtuales

En Azure Firewall Manager, ahora puede administrar los planes de DDoS Protection junto con las implementaciones de Azure Firewall en un único panel, lo que mejora la experiencia global del usuario y reduce el tiempo dedicado a administrar varios productos de seguridad de red. 

Figura 1: Habilitación de DDoS Protection estándar en una red virtual de un centro de conectividad en Azure Firewall Manager

Figura 1: Habilitación de DDoS Protection estándar en una red virtual de un centro de conectividad en Azure Firewall Manager

Figura 2: Plan de DDoS Protection asociado a una red virtual de un centro de conectividad en Azure Firewall Manager

Figura 2: Plan de DDoS Protection asociado a una red virtual de un centro de conectividad en Azure Firewall Manager

Visualización y creación de planes de DDoS Protection en Azure Firewall Manager

También puede ver y crear planes de DDoS Protection desde Azure Firewall Manager.

Figura 3: Visualización de planes de DDoS Protection en Azure Firewall Manager

Figura 3: Visualización de planes de DDoS Protection en Azure Firewall Manager

Supervisión de su posición de seguridad de red global

Ahora Azure Firewall Manager permite supervisar la posición de seguridad de red global. Aquí, puede ver fácilmente qué redes virtuales y centros de conectividad virtuales están protegidos por Azure Firewall, un proveedor de seguridad externo o DDoS Protection estándar. Esta información general puede ayudarlo a identificar y clasificar por orden de prioridad las brechas de seguridad que se encuentren en su entorno de Azure, en varias suscripciones o para todo el inquilino.

Figura 4: Página Supervisión de Azure Firewall Manager

Figura 4: Página Supervisión de Azure Firewall Manager

Más información

Para obtener más información sobre estas características de Azure Firewall Manager, vea el tutorial “Configuración de un plan de Azure DDoS Protection con Azure Firewall Manager” y la documentación de Azure DDoS Protection. Si desea obtener más información sobre Azure Firewall Manager, visite la página principal de Azure Firewall Manager.