Müşteriler, yüksek kullanılabilirlik sunan ve otomatik olarak ölçeklendiren, kullanımı ve yönetimi kolay olan anahtar teslim çözümlere ihtiyaç duymaktadırlar. Bu ihtiyaçlar network -ağ tarafında aynı şekilde olmaktadır. Özellikle birçok tehdit ve atağın ağ üzerinden geldiği düşünülürse ağ güvenliğinin sıfır güvene dayalı ve çok sıkı olması tercih sebebidir. Ağ güvenliği, kullanıcıların, verilerin ve uygulamaların korunmasında önemli bir rol oynamaktadır. Bulut geliştiricileri ve BT ekipleri, güvenlik saldırılarının önüne geçmek için sürekli mücadele ediyorlar. Buluttaki yerel ağ güvenlik çözümleri, bulutun ekonomik ve ölçek faydalarından yararlanırken, uygulamaların inşası ve uygulanmasıyla ilgili modern DevOps modeline de daha iyi uyum sağlıyor.
Microsoft Azure, müşterilerine bu devasa modernizasyon çalışmalarında yardımcı olmak için yep yeni çözümler üretmekte. Bunlardan bir tanesi olan Azure Firewall – Azure Güvenlik Duvarı’nın ağ güvenliği politikalarınızı güçlendirirken, bulut tarafından sağlanan ölçek ve sadeliğin avantajlarından yararlanmanızı sağlıyor.
Yeni Azure Güvenlik Duvarı hizmeti, yerleşik yüksek kullanılabilirlik ve otomatik olarak ölçeklendirme özelliğine sahip, Sanal Ağ kaynakları için tamam bir yerel güvenlik duvarı özellikleri sunuyor. Azure kullanıcıları, uygulama ve ağ seviyesi filtreleme kurallarını kullanarak bağlantı politikaları oluşturabilir ve uygulayabilirler. Bağlantı ilkeleri, çoklu abonelikler ve sanal ağlarda uygulanabilir. Azure Güvenlik Duvarı hizmeti, Azure platformu, portal kullanıcı arayüzü ve hizmetleri ile tamamen entegre edilmiş olarak genel ön izleme olarak kullanıma sunuluyor.
Azure Firewall genel ön izleme ile gelen özelliklerini kısaca inceleyelim.
- Outbound FQDN filtering – Giden FQDN filtreleme: Verilerinizi, altyapınız dahilinde saklayın ve FQDN’de belirttiğiniz bir müşterinize belirtilen HTTP / S trafiğini sınırlandırarak giden Internet trafiğini ve veri sızmasını önleyebilirsiniz.
- Network traffic filtering rule – Ağ trafiği filtreleme kuralları: Durumsal filtreleme kurallarınızı kaynak ve hedef adresi, bağlantı noktası ve protokole göre merkezi olarak oluşturarak, uygulayarak ve yöneterek birden çok abonelikte görünürlük elde edebilir ve denetiminizi arttırabilirsiniz.
- Outbound SNAT Support – Giden SNAT desteği: Kaynak Ağ Adresi Çevirisi (SNAT) kullanarak diğer güvenlik cihazlarından ve cihazlardan dış iletişimi etkinleştirebilirsiniz. SNAT desteği, VNet ve Genel IP’niz arasında adres çevirimi sağlarken, mevcut güvenlik alanıyla ve politikaların paylaşımıyla kolayca entegre olur.
- Azure Monitor logging – Azure Monitor günlük kaydı: Tüm etkinlikler, Azure Monitor ile entegre edilir ve size günlük analiz ihtiyaçlarınız için tek bir paylaşılan arayüzü sağlanmış olur. Entegrasyon, engellenen / kabul edilen tüm olayların günlüğe kaydedilmesini sağlar ve ayrıca günlükleri bir Azure depolama hesabına arşivlemenizi, olayları Olay Hub’ınıza yollamanızı veya ek bilgiler için bunları Log Analytics’e göndermenizi sağlar.
Azure Güvenlik Duvarı, mevcut Azure güvenlik hizmetlerinizi sorunsuzca tamamlamak için mevcut Azure güvenliğiniz geliştirmek ve güçlendirmek üzere oluşturulmuştur. Bunlar:
- Network Security Group (NSG) – Ağ Güvenliği Grubu (NSG) ve Azure Güvenlik Duvarı birbirini tamamlayıcı iki özelliktir ve birlikte daha iyi savunma ve derinlemesine ağ güvenliği sağlar. NSG’ler, sanal ağlardaki kaynaklara trafiği sınırlamak için dağıtılmış ağ katmanı trafik filtrelemesi sağlar. Azure Güvenlik Duvarı, ağlar ve uygulama düzeyinin korunmasını sanal ağlar üzerinden sağlayan, tam durumlu bir merkezi ağ güvenlik duvarıdır.
- Application Gateway WAF – Uygulama Ağ Geçidi WAF, web uygulamaları için merkezi bir koruma sağlar (L7). Azure Güvenlik Duvarı, tüm bağlantı noktaları ve protokoller için giden ağ düzeyi koruması (L3-L4) ve giden HTTP / S için uygulama düzeyi koruması (L7) sağlar.
- Azure DDoS Protection- Azure DDoS Koruması, Microsoft’un global ağının ölçek ve esnekliğini her Azure bölgesinde büyük DDoS azaltma kapasitesini artırmak için kullanır. Microsoft’un DDoS Koruması hizmeti, Azure uygulamalarınızı, hizmetinizin kullanılabilirliğini etkilemeden önce Azure ağ kenarındaki trafiği temizleyerek korur.
- Service Endpoints – Hizmet Son Noktaları: PaaS hizmetlerine güvenli erişim için, sanal ağ özel adres alanınızı ve VNet’inizin kimliğini Azure hizmetine genişleten Hizmet Bitiş Noktalarını kullanmanızı öneriyoruz. Azure Firewall müşterileri, Azure Firewall alt ağında hizmet uç noktalarını etkinleştirmeyi ve bağlı olan VNET’lerde devre dışı bırakmayı seçebilir ve bu nedenle her iki özellikten faydalanabilirler.
- Network Virtual Appliances – Ağ Sanal Araçları: Müşteriler, üçüncü taraf NVA’lar ve Azure Güvenlik Duvarlarının bir karışımına sahip olabilir. Microsoft Azure, çözüm ortakları ile birlikte çok daha iyi ve yeni senaryolar üzerinde çalışmalarına devam etmektedir.
Azure, Network servislerine yep yeni çözümleri dahil ederek, kritik görevler için bulutta güvenli, yüksek performanslı ve güvenilir bir küresel ağ oluşturmanıza olanak sağlıyor. Bugün sizlerle birlikte bu yeni özelliklerden bir tanesi olan Azure Firewall’ı inceledik.
Bir başka Azure yazısında görüşmek üzere.
Ka®a