静的なFirewall ポリシーはクラウドには適していません
コンテキストの不足
コンテキストがなければクラウドリソースが
どのように通信し、どの接続が有効かを
理解することが困難です。
伸縮性の欠如
新しいクラウドワークロードに適切な
セキュリティポリシーが適用できない場合
アプリケーションが破壊される危険があります。
ブラインドスポット
アプリケーションがどのように相互作用し
どのように保護されているかを把握できな
ければ、リスクにさらされていることに
気づきません。
Azure Firewall Manger から直接アクセス可能です
Azure Firewall Manager を介して、Illumio for Microsoft Azure Firewall を簡単に実装することができ
Azure Firewall をシームレスに補完する包括的な機能とツールのセットが利用可能になります。
そのためFirewall 管理を合理化でき、全体的なネットワークセキュリティ対策が強化されます。
IllumioでAzure Firewall Manger の管理を強化・簡素化しましょう
トラフィックを容易に確認し、ポリシーを定義可能
メタデータ(ラベルとタグ)に基づいて
トラフィックフローを確認して把握。
そのインサイトを使用してゼロトラスト
ポリシーを構築します。
クラウドの導入によりセキュリティを拡大
ポリシーは自動的にAzure展開時の
変更に適応し、一貫性のある適切な
セキュリティを担保します。
ハイブリッドIT全体の制御を一元化
East-West (東西) と周辺の
コントロールを統合したポリシーと
可視化により、環境全体で包括的な
保護が確保できます。
Illumio for Azure Firewall のデモをご覧ください
Illumio for Azure Firewall の機能
コンテキストベースのFirewallポリシー
Azure タグを使用して Azure Firewall ポリシーを定義します。セキュリティルールは、保護対象のリソースと同じコンテキストの恩恵を受けるため、ポリシーの作成が大幅に簡素化されます。
可視化の強化
Azure Firewall とNSGからの
リアルタイム接続データを
リソースタグと組み合わせて
アプリケーション依存関係マップを作成。リソース間の相互作用をより深く把握できます。
セキュリティルールシミュレーション
新しいルールを既存のルールに仮想的に適用することで、新しいルールの効果を「プレインストール」して視覚化し、変更によって重要な接続性を破壊したり、不要なアクセスを許可したりしないことを確認できます。
自動プロビジョニング
ポリシー作成、可視化、ルールシミュレーション機能を既存の自動化お呼びオーケストレーションワークフローに統合することで、セキュリティを早い段階で組み込むことが可能です。
Illumio for Azure Firewall は完全にサポートされておりAzure Marketplace でご利用いただけます。
関連リソース
Microsoft Azure ファイアウォールのデモ版イルミオ
クラウドネイティブの Azure ファイアウォールとゼロトラストセグメンテーションのセキュリティ上の利点を組み合わせた Illumio for Microsoft Azure ファイアウォールの仕組みをご覧ください。
_(1).webp)
Illumio for Microsoft Azure Firewall
完全な可視化と一貫したセキュリティにより、Azureデプロイを保護したり、クラウドへの移行を加速することができます。Illumio for Microsoft Azure Firewall を利用することで、すべてのAzureFirewall が真のゼロトラスト実施ポイントとなります。
