Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure Firewallつかってみよう

やしきん
November 05, 2024
140

Azure Firewallつかってみよう

第4回 Azure Travelers 勉強会 福岡の旅 で発表したLT資料です

やしきん

November 05, 2024
Tweet

Transcript

  1. Azure Firewall Standardの機能 • L3-L7 フィルタリング: レイヤー3からレイヤー7までのデータフィルタリング • 脅威インテリジェンス: Microsoft

    Cyber Security から直接提供 • 脅威インテリジェンス ベースのフィルタリング: 既知の悪意のある IP アドレスやドメインに対する警告や拒否 • リアルタイム更新: 新たに出現した攻撃から保護するためのリアルタイム更新 Azure Firewall とは | Microsoft Learn
  2. Azure Firewall Premiumの機能 • 高度な IDPS (侵入検知防御システム): シグネチャ ベースの IDPS

    により、 パターン検知を用いた高度な攻撃検知 • シグネチャの量とカテゴリ: リアルタイムで更新される 67,000 以上のシグネチャ、 50 以上のカテゴリ • 詳細な攻撃保護: マルウェア、フィッシング、コインのマイニング、 トロイの木馬攻撃など、より詳細で多様な脅威に対する保護 • Azure Firewall とは | Microsoft Learn
  3. Azure Firewall Basicの制限 • 脅威インテリジェンスの "アラート モード" のみをサポート • 2

    つの仮想マシン バックエンド インスタンスでサービスを実行するスケールユニット • 推定スループットが 250 Mbps の環境に推奨される Azure Firewall とは | Microsoft Learn
  4. Azure Firewall検証手順 1. リソース グループを作成する 2. VNet を作成する 3. 仮想マシンの作成

    4. ドキュメントに沿って仮想ネットワークからAzure Firewallを作成する 5. 既定のルートを作成する 6. アプリケーション ルールを構成する 7. ネットワーク ルールを構成する 8. DNAT ルールを構成する 9. サーバーのプライマリおよびセカンダリ DNS アドレスを構成する 10. ファイアウォールをテストする チュートリアル: Azure portal を使用して Azure Firewall とポリシーをデプロイして構 成する | Microsoft Learn