静的なファイアウォールポリシーはクラウドに適していない
コンテキストの欠如
コンテキストがないと、クラウドリソースがどのように通信し、どの接続が有効かを把握するのが難しくなります。
弾力性の欠如
新しいクラウドワークロードに適切なセキュリティポリシーがない場合、アプリケーションが正常に動作しなくなるリスクがあります。
死角
アプリケーションがどのように相互作用し、保護されているかを把握できなければ、露出のリスクに気付けません。
Azure Firewall Manager内で直接利用可能
Azure Firewall Managerを通じて、Illumio for Microsoft Azure Firewallを簡単に導入できます。Azure Firewallを補完する包括的な機能とツールにより、ファイアウォール管理を合理化し、ネットワーク全体のセキュリティ対策を強化します。
IllumioでAzure Firewall管理を強化、簡素化
トラフィックを簡単に確認して、ポリシーを定義
メタデータ(ラベルやタグ)に基づいてトラフィックフローを確認し、それらの知見を活用してゼロトラストポリシーを構築します。
クラウド導入に応じてセキュリティを拡張
Azure環境の変更に自動的に適応するポリシーで、一貫性と正確なセキュリティを確保します。
ハイブリッドIT全体を一元管理
東西トラフィックと境界制御を統合したポリシーと可視性により、あらゆる環境で包括的な保護を実現します。
Illumio for Azure Firewallの動作をご覧ください。
Illumio for Azure Firewallの主な機能
コンテキストベースのファイアウォールポリシー
Azureタグを使用してAzure Firewallポリシーを定義し、保護対象リソースと同じコンテキストからセキュリティルールを適用することで、ポリシー作成を大幅に簡素化します。
可視性の向上
Azure FirewallとNSGのリアルタイム接続データをリソースタグと組み合わせることで、アプリケーションの依存関係マップを構築し、リソース間の相互作用をより深く理解できます。
セキュリティルールのシミュレーション
新しいルールを「適用前」に仮想的に既存フローに適用し、変更によって重要な接続性を損なったり、不必要なアクセスを許可したりしていないか確認します。
自動プロビジョニング
ポリシー作成、可視性、ルールシミュレーション機能を既存の自動化およびオーケストレーションワークフローに統合し、セキュリティを「シフトレフト」させます。
Illumio for Azure FirewallはAzure Marketplaceで提供されています。
関連リソース
Microsoft Azure ファイアウォールのデモ版イルミオ
クラウドネイティブの Azure ファイアウォールとゼロトラストセグメンテーションのセキュリティ上の利点を組み合わせた Illumio for Microsoft Azure ファイアウォールの仕組みをご覧ください。
_(1).webp)
Illumio for Microsoft Azure Firewall
完全な可視化と一貫したセキュリティにより、Azureデプロイを保護したり、クラウドへの移行を加速することができます。Illumio for Microsoft Azure Firewall を利用することで、すべてのAzureFirewall が真のゼロトラスト実施ポイントとなります。
