Microsoft Azure Güvenlik Duvarı Yöneticisi’nde Azure Web Uygulaması Güvenlik Duvarı (WAF) ilkesinin ve Azure DDoS Koruması plan yönetiminin genel kullanıma sunulduğunu paylaşmaktan heyecan duyuyoruz.

Sıfır Güven yaklaşımıyla bulut dağıtımlarının güvenliğini sağlama ihtiyacının artmasıyla birlikte, ağ güvenliği politikalarını ve kaynaklarını tek bir merkezi yerden yönetme yeteneği önemli bir güvenlik önlemidir.

Bugün, ağlarınızda ve aboneliklerinizde uygulama teslim platformlarınız olan Azure Front Door ve Azure Application Gateway’e Katman 7 uygulama güvenliği sağlamak için Azure Web Uygulaması Güvenlik Duvarı’nı (WAF) merkezi olarak yönetebilirsiniz. Sanal ağlarınızı Katman 3 ve Katman 4 saldırılarından korumak için DDoS Koruma Standardı’nı da yapılandırabilirsiniz.

Azure Güvenlik Duvarı Yöneticisi, yöneticilerin ve kuruluşların ağlarını ve bulut platformlarını tek bir merkezi yerde tek bir ölçekte korumalarına olanak tanıyan merkezi bir ağ güvenlik ilkesi ve rota yönetimi hizmetidir.

Azure Web Uygulaması Güvenlik Duvarı, web uygulamaları için SQL ekleme gibi yaygın bilgisayar korsanlığı tekniklerine ve siteler arası komut dosyası oluşturma gibi güvenlik açıklarına karşı güçlü koruma sağlayan, bulutta yerel bir web uygulaması güvenlik duvarı (WAF) hizmetidir.

Azure DDoS Koruma Standardı, DDoS saldırılarına karşı savunma yapmak için gelişmiş Dağıtılmış Hizmet Reddi (DDoS) azaltma özellikleri sağlar. Sanal ağlardaki tüm genel IP adreslerini korumak için otomatik olarak ayarlanır. Korumanın herhangi bir yeni veya mevcut sanal ağda etkinleştirilmesi kolaydır ve herhangi bir uygulama veya kaynak değişikliği gerektirmez.

Bu, ağınızda hem WAF ilkesini hem de DDoS korumasını kullanarak, tüm temel iş yükleriniz ve uygulamalarınız için çok katmanlı koruma sağlar.

WAF ilkesi ve DDoS Koruması plan yönetimi, Azure Güvenlik Duvarı Yöneticisi’ndeki Azure Güvenlik Duvarı yönetimine bir ektir.

WAF ilkelerini kullanarak uygulama teslim platformlarınızı merkezi olarak koruyun

Azure Güvenlik Duvarı Yöneticisi’nde artık WAF ilkelerini uygun ölçekte ilişkilendirerek Azure Front Door veya Application Gateway dağıtımlarınızı yönetebilir ve koruyabilirsiniz. Bu, Azure Güvenlik Duvarı dağıtımları ve DDoS Koruması planlarının yanı sıra tüm önemli dağıtımlarınızı tek bir merkezi yerde görüntülemenize olanak tanır.

WAF ilkesini Azure Front Door ile ilişkilendirme

WAF yapılandırmasından WAF ilkesine yükseltme

Ayrıca platform, yöneticilerin hizmeti ve WAF yapılandırmasından yükseltmeyi seçerek bir WAF yapılandırmasından Application Gateways için WAF ilkelerine yükseltmelerini destekler. Bu, WAF ilke ayarlarını, yönetilen kural kümelerini, dışlamaları ve devre dışı bırakılmış kural gruplarını destekleyen WAF ilkelerine geçiş için daha sorunsuz bir süreç sağlar.

Not olarak, Application Gateway’de daha önce oluşturulmuş tüm WAF yapılandırmaları WAF ilkesi aracılığıyla yapılabilir.

WAF yapılandırmasını WAF ilkesine yükseltme

Sanal ağlarınız için DDoS Koruması planlarını yönetme

DDoS Koruma Planı Standard’ı, Azure Güvenlik Duvarı Yöneticisi’nde listelenen sanal ağlarınızda abonelikler ve bölgeler arasında etkinleştirebilirsiniz. Bu, hangi sanal ağların Azure Güvenlik Duvarı’na ve/veya DDoS korumasına sahip olduğunu tek bir yerde görmenizi sağlar.

Şekil 3: Azure Güvenlik Duvarı Yöneticisi'nde bir sanal ağda DDoS Koruma Standardı'nı etkinleştirme

Azure Güvenlik Duvarı Yöneticisi’nde WAF ilkelerini ve DDoS Koruma Planlarını görüntüleme ve oluşturma

Azure Güvenlik Duvarı ilkelerinin yanı sıra Azure Güvenlik Duvarı Yöneticisi deneyiminden WAF ilkelerini ve DDoS Koruma Planlarını görüntüleyebilir ve oluşturabilirsiniz.

Ayrıca, yeni bir WAF ilkesi oluşturmak için varolan WAF ilkelerini içe aktarabilirsiniz, böylece benzer ayarları korumak istiyorsanız sıfırdan başlamanız gerekmez.

Şekil 4: Azure Güvenlik Duvarı Yöneticisi'nde Web Uygulaması Güvenlik Duvarı İlkelerinin Görünümü

Şekil 5: Azure Güvenlik Duvarı Yöneticisi'nde DDoS Koruma Planlarının Görünümü

Genel ağ güvenliği duruşunuzu izleyin

Azure Güvenlik Duvarı Yöneticisi, genel ağ güvenliği duruşunuzun izlenmesini sağlar. Burada, hangi sanal ağların ve sanal hub’ların Azure Güvenlik Duvarı, üçüncü taraf güvenlik sağlayıcısı veya DDoS Koruma Standardı tarafından korunduğunu kolayca görebilirsiniz. Bu genel bakış, Azure ortamınızda, abonelikler arasında veya tüm kiracı için bulunan güvenlik açıklarını belirlemenize ve önceliklendirmenize yardımcı olabilir.

Şekil 6: Azure Güvenlik Duvarı Yöneticisi'nde izleme sayfası

Yakında, ağ güvenliğine tam bir genel bakış için Application Gateway ve Azure Front Door izleyicilerinizi de görüntüleyebileceksiniz.

Daha fazla bilgi edinin

Azure Güvenlik Duvarı Yöneticisi’ndeki bu özellikler hakkında daha fazla bilgi edinmek için Web Uygulaması Güvenlik Duvarı ilkelerini yönetme öğreticisini, Application Gateway’de WAF belgelerini ve Azure Front Door’da WAF belgelerini ziyaret edin. DDoS bilgileri için Azure Güvenlik Duvarı Yöneticisi’ni kullanarak Azure DDoS Koruma Planı’nı yapılandırma öğreticisini ve Azure DDoS Koruması belgelerini ziyaret edin.

Azure Güvenlik Duvarı Yöneticisi hakkında daha fazla bilgi edinmek için lütfen Azure Güvenlik Duvarı Yöneticisi giriş sayfasını ziyaret edin.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed

Menü