静的なファイアウォールポリシーはクラウドには適していません
ファイアウォールポリシーの静的な性質は、Azure リソースを保護する上でセキュリティ上およびビジネス上の重大な課題をもたらします。
コンテキストの欠如
コンテキストがなければ、クラウドリソースがどのように通信し、どの接続が有効かを理解することは困難です。
伸縮性なし
新しいクラウドワークロードに適切なセキュリティポリシーが適用されないと、アプリケーションが破損するリスクがあります。
ブラインドスポット
アプリケーションがどのように相互作用し、どのように保護されているかを把握できなければ、リスクにさらされていることに気付かないことになります。
Illumio で Azure ファイアウォールの管理を強化し、簡素化しましょう
トラフィックを簡単に確認してポリシーを定義できます
メタデータ(ラベルとタグ)に基づいてトラフィックフローを確認して理解し、そのインサイトを使用してゼロトラストポリシーを構築します。
クラウドの導入によりセキュリティを拡大
ポリシーは Azure デプロイの変更に自動的に適応し、一貫性のある適切なセキュリティを確保します。
ハイブリッド IT 全体の制御を一元化
東西地区と境界管理を結び付ける統一されたポリシーと可視性により、環境全体の包括的な保護が可能になります。
Illumio for Azure ファイアウォールの動作をご覧ください
イルミオ for Azure ファイアウォールの機能
コンテキストベースのファイアウォールポリシー
Azure タグを使用して Azure Firewall ポリシーを定義します。セキュリティルールは、保護対象のリソースと同じコンテキストの恩恵を受けるため、ポリシーの作成が大幅に簡素化されます。
可視性の強化
Azure Firewall と NSG からのリアルタイム接続データをリソースタグと組み合わせてアプリケーション依存関係マップを作成し、リソース間の相互作用をより深く理解します。
セキュリティルールシミュレーション
新しいルールの「プレインストール」の効果を既存のフローに仮想的に適用することで、変更によって重要な接続が切断されたり、不要なアクセスができたりすることがないことを確認できます。
自動プロビジョニング
ポリシー作成、可視化、ルールシミュレーション機能を既存の自動化およびオーケストレーションワークフローに統合することで、セキュリティを「左へ」シフトできます。