Passer la navigation

Simplifiez votre gestion DDoS avec les nouvelles fonctionnalités Azure Firewall Manager

Publié le 30 septembre, 2021

Program Manager II, Azure Networking

Ce billet de blog a été coédité par Alethea Toh, Program Manager, Azure Networking.

Les clients continuent d’adopter une approche de sécurité Confiance Zéro dans leur transformation numérique et ils préfèrent souvent pouvoir gérer leurs stratégies de sécurité réseau et leurs ressources dans un emplacement centralisé. Aujourd’hui, nous avons le plaisir d’annoncer qu’Azure Firewall Manager prend à présent en charge la gestion d’Azure DDoS Protection Standard pour les réseaux virtuels. Cette prise en charge est à présent en préversion.

Azure Firewall Manager est un service de gestion de la sécurité qui propose une stratégie de sécurité centralisée pour les périmètres de sécurité basés sur le cloud. Via Azure Firewall Manager, les clients peuvent déployer automatiquement un pare-feu sur un réseau virtuel ou un hub virtuel sécurisé.

Azure DDoS Protection Standard offre des fonctionnalités améliorées d’atténuation DDoS (déni de service distribué) qui permettent la défense contre les attaques DDoS. Il est automatiquement configuré pour protéger toutes les adresses IP publiques dans les réseaux virtuels. La protection est simple à activer sur n’importe quel réseau virtuel, nouveau ou existant, et ne nécessite aucun changement au niveau de l’application ou des ressources.  

L’activation de la Protection DDoS Standard sur un réseau virtuel protège le Pare-feu Azure et tous les points de terminaison exposés publiquement qui résident dans le réseau virtuel.

Gérer les plans de protection DDoS sur vos réseaux virtuels

Dans Azure Firewall Manager, vous pouvez à présent gérer les plans de protection DDoS avec les déploiements de Pare-feu Azure dans un seul volet, ce qui améliore l’expérience globale des utilisateurs et réduit le temps passé à gérer plusieurs produits de sécurité réseau. 

Figure 1 : Activation de la protection DDoS Standard sur un réseau virtuel Hub dans Azure Firewall Manager

Figure 1 : Activation de la protection DDoS Standard sur un réseau virtuel dans Azure Firewall Manager

Figure 2 : Plan de protection DDoS Standard attaché à un réseau virtuel Hub dans Azure Firewall Manager

Figure 2 : Plan de protection DDoS Standard attaché à un réseau virtuel dans Azure Firewall Manager

Afficher et créer des plans de protection DDoS dans Azure Firewall Manager

Vous pouvez également afficher et créer des plans de protection DDoS à partir de l’expérience Azure Firewall Manager.

Figure 3 : Affichage des plans de protection DDoS dans Azure Firewall Manager

Figure 3 : Affichage des plans de protection DDoS dans Azure Firewall Manager

Surveiller la posture globale de la sécurité réseau

Azure Firewall Manager assure à présent la surveillance de la posture de sécurité globale de votre réseau. Ici, vous pouvez facilement identifier les réseaux virtuels et les hubs virtuels qui sont protégés par le Pare-feu Azure, un fournisseur de sécurité tiers ou Protection DDoS Standard. Cette vue d’ensemble peut vous aider à identifier et à hiérarchiser les lacunes de sécurité dans votre environnement Azure, sur les abonnements ou pour l’ensemble du locataire.

Figure 4 : Page Surveillance Azure Firewall Manager

Figure 4 : Page Surveillance dans Azure Firewall Manager

En savoir plus

Pour en savoir plus sur ces fonctionnalités dans Azure Firewall Manager, consultez le tutoriel Configurer le plan de protection Azure DDoS Protection à l’aide d’Azure Firewall Manager et la documentation sur Azure DDoS Protection. Pour en savoir plus sur Azure Firewall Manager, consultez la page d’accueil Azure Firewall Manager.