Azure Firewall ve Ağ Sanal Cihazları
Ağ güvenlik çözümleri, kurum içi ortamlarda cihaz olarak, bulutta ise ağ sanal cihazları (NVA) veya hizmet olarak güvenlik duvarı olarak sunulabilir. Genellikle Azure Firewall’un Ağ Sanal Cihazlarından ne kadar farklı olduğu, çözümlerin bir arada bulunup bulunamayacağını, iyi olduğu özellikleri, eksik olanları ve beklenen TCO avantajları merak edilmektedir.
- Third party ağ teklifleri Azure’da kritik bir rol oynar ve zaten bildiğiniz, güvendiğiniz ve yönetme becerisine sahip olduğunuz markaları ve çözümleri kullanmanızı sağlar. Çoğu third party ağ hizmeti teklifi bugün NVA’lar olarak sunulur ve güvenlik duvarları, WAN optimizatörleri, uygulama dağıtım denetleyicileri, yönlendiriciler, yük dengeleyiciler, proxy’ler ve daha fazlası gibi çeşitli özellikler sunar. Bu third party özellikleri birçok hibrit çözüm sağlar ve genellikle Azure Marketi aracılığıyla kullanılabilir.
- Bulut yerel ağ güvenlik hizmeti (hizmet olarak güvenlik duvarı olarak bilinir) – Azure Firewall – tasarım gereği kullanılabilir. Kullanımla birlikte otomatik olarak ölçeklenir ve kullandıkça ödeme yaparsınız. Destek bir düzeyde dahil edilmiştir ve yayınlanmış ve taahhüt edilmiş bir SLA’sı vardır. Dağıtım için DevOps modeline uyar ve bulut yerel izleme araçlarını kullanır.
- Azure Firewall bir bulut yerel ağ güvenlik hizmetidir. Hizmet olarak sunulan yerleşik yüksek kullanılabilirlik ve bulut ölçeklenebilirliği ile VNet kaynakları için tamamen durum bilgisi olan ağ ve uygulama düzeyinde trafik filtrelemesi sunar. VNet’lerinizi giden, gelen, VPN ve ExpressRoute trafiğini filtreleyerek koruyabilirsiniz. Bağlantı ilkesi uygulaması, birden çok VNets ve Azure aboneliği için desteklenir. Tüm olayları merkezi olarak kaydetmek için Azure Monitor’ü kullanabilirsiniz. Günlükleri bir depolama hesabına arşivleyebilir, olayları Event Hub’ınıza aktarabilir veya bunları Log Analytics’e veya seçtiğiniz güvenlik bilgileri ve etkinlik yönetimi (SIEM) ürününüze gönderebilirsiniz.
Kuruluşların çeşitli güvenlik ihtiyaçları vardır. Bazı durumlarda, aynı kuruluşun bile farklı ortamlar için farklı güvenlik gereksinimleri olabilir. Yukarıda belirtildiği gibi, third party teklifleri Azure’da kritik bir rol oynamaktadır. Bugün, çoğu yeni nesil güvenlik duvarı Ağ Sanal Cihazları (NVA) olarak sunulmaktadır ve belirli ortamlar / kuruluşlar için olması gereken daha zengin bir yeni nesil güvenlik duvarı özellik seti sağlarlar. Gelecekte, belirli trafik türleri için Azure Firewall’u kullanmanıza izin verecek zincirleme senaryolarını etkinleştirmeyi ve daha fazla inceleme için üçüncü taraflara bir veya daha fazla trafik gönderme seçeneği sunmak amaçlanmaktadır. Bu üçüncü taraf teklifi, bir NVA veya yerel bulut çözümü olabilir.
Azure Firewall fiyatlandırması, sabit bir saatlik maliyet (1,25$ / saat) ve otomatik ölçeklendirmeyi desteklemek için GB işleme başına maliyet içerir. Gözlemlere dayanarak, çoğu müşteri bir NVA dağıtım modeline kıyasla yüzde 30 – yüzde 50 tasarruf etmektedir. Yüksek verimlilikteki müşterilerin maliyet etkinliğini sürdürmelerini sağlamak için GB başına güvenlik duvarı maliyeti 0,016 / GB (yüzde -46,6) olarak 1 Mayıs 2019 tarihinden itibaren geçerli bir fiyat indirimi sunulmuştur. Sabit saatlik maliyette bir değişiklik yoktur.