Ağ güvenliği politikaları, iş yüklerinin taleplerine ayak uydurmak için sürekli olarak gelişmektedir. İş yüklerinin buluta doğru hızlanmasıyla birlikte, ağ güvenlik ilkeleri (özellikle Azure Güvenlik Duvarı ilkeleri) sık sık değişmekte ve genellikle haftada birden çok kez (çoğu durumda günde birkaç kez) güncelleştirilmektedir. Zamanla, Azure Güvenlik Duvarı ağı ve uygulama kuralları büyür ve güvenlik duvarı performansını ve güvenliğini etkileyerek en düşük düzeyde olabilir. Örneğin, yüksek hacimli ve sık vurulan kurallara istemeden daha düşük öncelik verilebilir. Bazı durumlarda, uygulamalar farklı bir ağa geçirilmiş bir ağda barındırılır. Ancak, eski ağlara başvuran güvenlik duvarı kuralları silinmemiştir.

Güvenlik Duvarı kurallarını optimize etmek, herhangi bir BT ekibi için zorlu bir görevdir. Özellikle büyük, coğrafi olarak dağınık kuruluşlar için Azure Güvenlik Duvarı ilkesini iyileştirme el ile, karmaşık olabilir ve dünya genelinde birden çok ekibi içerebilir. Güncellemeler risklidir ve kritik bir üretim iş yükünü etkileyerek ciddi kesinti sürelerine neden olabilir. Eh, artık değil!

İlke Analizi, BT ekiplerinin zaman içinde Azure Güvenlik Duvarı kurallarını yönetmesine yardımcı olmak için geliştirilmiştir. Güvenlik duruşunuzu güçlendirmek amacıyla Azure Güvenlik Duvarı kurallarını iyileştirmeye yönelik kritik içgörüler ve öneriler sağlar. Azure Güvenlik Duvarı için İlke Analizi’nin önizleme aşamasında olduğunu paylaşmaktan heyecan duyuyoruz.

Policy Analytics ile Azure Güvenlik Duvarı kurallarını iyileştirme

Policy Analytics, Azure Güvenlik Duvarı üzerinden akan trafiğe görünürlük sağlayarak BT ekiplerinin bu zorlukların üstesinden gelmesine yardımcı olur. Azure Portal’da kullanılabilen temel özellikler şunlardır:

  • Güvenlik duvarı akış günlükleri: Azure Güvenlik Duvarı üzerinden akan tüm trafiği, isabet oranı ve ağ ile uygulama kuralı eşleşmesinin yanı sıra görüntüler. Bu görünüm, tüm kurallardaki en iyi akışları tanımlamaya yardımcı olur. Belirli kaynaklar, hedefler, bağlantı noktaları ve protokollerle eşleşen akışları filtreleyebilirsiniz.
  • Kural analizi: Hedef ağ adresi çevirisi (DNAT), ağ ve uygulama kurallarıyla eşlenen trafik akışlarını görüntüler. Bu, zaman içinde bir kuralla eşleşen tüm akışların daha iyi görünürlüğünü sağlar. Hem üst hem de alt politikalardaki kuralları analiz edebilirsiniz.
  • İlke içgörüsü paneli: Azure Güvenlik Duvarı ilkelerinizi iyileştirmek için ilke içgörülerini toplar ve ilke önerilerini vurgular.
  • Tek kurallı analiz: Tek kurallı analiz deneyimi, seçilen kuralla eşleşen trafik akışlarını analiz eder ve gözlemlenen trafik akışlarını temel alan iyileştirmeler önerir.

Tek kurallı analize derinlemesine dalış

Tek kurallı analizi inceleyelim. Burada, eşleşen akışları analiz etmek ve optimize etmek için ilgi çekici bir kural seçiyoruz.

Kullanıcılar birkaç kolay tıklama ile Güvenlik Duvarı kurallarını analiz edebilir.

Policy Analytics ürün deneyimini gösteren grafik. Grafik, Tek kurallı analiz sekmesine tıklandığında ve analiz edilecek tek bir kural seçerken yaşanan deneyimi vurgular.

Şekil 1Tek kurallı analiz’i seçerek başlayın.

Policy Analytics ile, ilgilendiğiniz kuralı seçerek kural analizi gerçekleştirebilirsiniz. Optimize etmek için bir kural seçebilirsiniz. Örneğin, çok çeşitli açık bağlantı noktaları veya çok sayıda kaynak ve hedef içeren kuralları çözümlemek isteyebilirsiniz.

Policy Analytics ürün deneyimini gösteren grafik. Grafik, analiz edilecek tek bir kural seçerken tıklama deneyimini ve her ilke için görebileceğiniz bilgileri vurgular.

Şekil 2: Bir kural seçin ve Analizi çalıştırın.

Policy Analytics, önerileri gerçek trafik akışlarına göre ortaya çıkarır. Herhangi bir trafikle eşleşmeyen kuralları silmek veya daha düşük önceliklendirmek de dahil olmak üzere önerileri inceleyebilir ve uygulayabilirsiniz. Alternatif olarak, kuralları trafikle eşleşen belirli bağlantı noktalarına kilitleyebilirsiniz.

Policy Analytics ürün deneyimini gösteren grafik. Grafik, gerçek trafik akışına dayalı olarak ilkenizle ilgili öneriler aldığınızda ve uyguladığınızda yaşanan deneyimi vurgular.

Şekil 3: Sonuçları gözden geçirin ve Seçilen değişiklikleri uygulayın.

Fiyatlandırma

Önizleme aşamasındayken, tek bir güvenlik duvarıyla ilişkilendirilmiş bir Güvenlik Duvarı İlkesi’nde İlke Analizi’nin etkinleştirilmesi, Azure Güvenlik Duvarı Yöneticisi fiyatlandırma sayfasında açıklandığı gibi ilke başına faturalandırılır. Birden fazla güvenlik duvarıyla ilişkili bir Güvenlik Duvarı Politikasında Politika Analitiğinin etkinleştirilmesi, ek ücret ödemeden sunulur.

Sonraki adımlar

Azure Güvenlik Duvarı için İlke Analizi, BT ekiplerinin Azure Güvenlik Duvarı üzerinde daha iyi ve tutarlı bir denetime sahip olmasına yardımcı olmak için içgörüler ve merkezi bir görünüm sağlayarak güvenlik duvarı ilke yönetimini basitleştirir. Policy Analytics hakkında daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed

Menü