Azure Firewall ve Virtual Appliance
Ağ güvenliği çözümleri, kendi veri merkeziniz içinde donanım olarak, bulutta çalışan ağ sanal cihazları (Network Virtual Appliance – NVA) veya Bulut üzerinde yönetilen bir hizmet olarak (Firewall as a service) olarak kullanılabilir.
Kurumlar genellikle Azure Firewall’un NVA’dan ne kadar farklı olduğunu, bu çözümlerle birlikte çalışığ çalışamayacağını, en iyi özelliklerini, eksikliklerini ve tabii ki bu işin maliyetini merak etmektedir.
Ağ sanal cihazları (NVA’lar)
Azure market Place üzerinde bulabileceğiniz güvenlik ürünleri Azure’da kritik bir rol oynar ve zaten bildiğiniz, güvendiğiniz ve yönetme becerisine sahip olduğunuz markaları ve çözümleri kullanmanızı sağlar. Çoğu üçüncü parti güvenlik çözümü (Pala Alto, Cisco, Juniper, ForcePoint vb.) bugün NVA’lar olarak sunulur ve güvenlik duvarları, WAN optimizatörleri, uygulama dağıtım denetleyicileri, yönlendiriciler, yük dengeleyiciler, proxy’ler ve daha fazlası gibi çeşitli özellikler sunar. Bu üçüncü parti özellikleri birçok hibrit çözüm sağlar ve genellikle Azure Marketi aracılığıyla kullanılabilir. Bir NVA dağıtmadan önce dikkate alınması gereken en iyi uygulamalar için https://azure.microsoft.com/en-us/blog/best-practices-to-consider-before-deploying-a-network-virtual-appliance/ makalesini incelemek iyi olacaktır.
Firewall As A Service
Bulutta tasarlanmış ve geliştirilmiş bir ağ güvenliği hizmeti (firewall as a service) doğası gereği her zaman yüksek erişilebilir olmalıdır. Kullanımla birlikte otomatik olarak ölçeklenir ve kullandıkça ödeme yaparsınız, bu da on premise içerisnde bulunan cihazara yapılan yatırım ile karşılaştırıldığında büyük bir tasarruftur. Destek almış olduğunuz hizmetin içerisine dahildir ve taahhüt edilmiş bir SLA’sı vardır.
Azure Firewall nedir?
Azure Güvenlik Duvarı bir bulut ağ güvenlik hizmetidir. Hizmet olarak sunulan yerleşik yüksek kullanılabilirlik ve bulut ölçeklenebilirliği ile VNet kaynakları için tamamen stateful ağ ve uygulama düzeyinde trafik filtrelemesi sunar. VNet’lerinizi, giden, gelen, spoke to spoke, VPN ve ExpressRoute trafiğini filtreleyerek koruyabilirsiniz. Bağlantı politika zorlaması ile birden çok VNets ve Azure aboneliği için desteklenir. Tüm olayları merkezi olarak log günlüğüne kaydetmek için Azure Monitor’ü kullanabilirsiniz. Günlükleri bir depolama hesabına arşivleyebilir, olayları Event Hub’ınıza aktarabilir veya bunları Log Analytics’e veya seçtiğiniz güvenlik bilgileri SIEM ürününüze gönderebilirsiniz.
Azure Güvenlik Duvarı kuruluşunuzun güvenlik mimarisine uygun mu?
Kurumların çeşitli güvenlik ihtiyaçları vardır. Bazı durumlarda, aynı kurumun bile farklı ortamlar için farklı güvenlik gereksinimleri olabilir. Yukarıda belirtildiği gibi, üçüncü parti teklifleri Azure’da kritik bir rol oynamaktadır.
Özellikler
DevOps entegrasyonu – Azure Portal, Şablonlar, PowerShell, CLI veya REST kullanılarak kolayca dağıtılabilir.
Bulut ölçeği ile HA tasarıma sahiptir.
Sıfır bakım hizmeti modeli – güncelleme veya yükseltme yok.
Çoğu müşteri için önemli toplam sahip olma maliyeti tasarrufu.
Aşağıdaki tabloda Azure Firewall ve NVA’lar için genel özellik karşılaştırması aşağıdaki gibidir.
Azure Firewall neden düşük maliyetli?