Konfigurieren von Azure Firewall für erweiterten Netzwerkschutz

Konfigurieren von Azure Firewall für erweiterten Netzwerkschutz

08.08.2024

Dieser technische und lehrreiche Artikel soll Sicherheitsanalysten, IT-Administratoren und Systemingenieuren bei der Konfiguration und Verwendung von Azure Firewall für erweiterten Netzwerkschutz helfen. Azure Firewall ist ein verwalteter, cloudbasierter Netzwerksicherheitsdienst, der Layer 4- und Layer 7-Bedrohungsschutz für Azure-Netzwerkressourcen bietet und so die Zentralisierung der Netzwerkkontrolle und die Implementierung konsistenter Sicherheitsrichtlinien in allen Cloud-Umgebungen ermöglicht [1].

Einführung

In einer ständig wachsenden Cloud-Landschaft ist Netzwerksicherheit eine grundlegende Säule für den Schutz von Anwendungen und Daten. Azure Firewall bietet eine robuste Lösung zur Überprüfung und Steuerung des Netzwerkverkehrs und fungiert als zentraler Punkt zur Durchsetzung von Sicherheitsrichtlinien. Es geht über grundlegende Netzwerksicherheitsgruppen (NSGs) hinaus, indem es erweiterte Funktionen wie FQDN-basierte Datenverkehrsfilterung (Fully Qualified Domain Name), Bedrohungsinformationen, Intrusion Detection and Prevention System (IDPS) und TLS-Inspektion bereitstellt. Damit ist es für sichere Netzwerkarchitekturen in Azure, insbesondere in Hub-and-Spoke-Modellen, unerlässlich [2].

Dieser praktische Leitfaden behandelt die Bereitstellung von Azure Firewall, die Konfiguration von Netzwerk- und Anwendungsregeln, die Aktivierung von Threat Intelligence und IDPS, die Integration mit anderen Azure-Diensten sowie Best Practices für die Netzwerk-Governance. Es werden Schritt-für-Schritt-Anleitungen, beispielhafte Azure CLI-Befehle und Beispiele bereitgestellt, damit der Leser eine wirksame Netzwerkschutzstrategie implementieren und validieren kann, wodurch die Angriffsfläche verringert und die Cyber-Resilienz seiner Azure-Infrastruktur gestärkt wird.

Warum ist Azure Firewall für den erweiterten Netzwerkschutz von entscheidender Bedeutung?

  • Erweiterte Verkehrsfilterung: Ermöglicht das Filtern des Netzwerkverkehrs basierend auf IP-Adressen, Ports, Protokollen, FQDNs und URLs und bietet so eine detaillierte Kontrolle.
  • Threat Intelligence: Blockiert automatisch den Datenverkehr zu und von bekannten bösartigen Domänen und IP-Adressen basierend auf Microsoft Threat Intelligence-Feeds.
  • IDPS (Intrusion Detection and Prevention System): Erkennt und blockiert signaturbasierte Echtzeitangriffe, einschließlich Schwachstellen-Exploits und Malware.
  • TLS-Inspektion: Entschlüsselt ausgehenden TLS/SSL-Verkehr, um versteckte Bedrohungen zu untersuchen und Sicherheitsrichtlinien durchzusetzen, und verschlüsselt ihn erneut, bevor er an das Ziel gesendet wird.
  • Zentralisierte Bereitstellung: Kann in einem virtuellen Hub-Netzwerk bereitgestellt werden, um mehrere virtuelle Spoke-Netzwerke zu schützen und so die Verwaltung und Richtliniendurchsetzung zu vereinfachen.
  • Hohe Verfügbarkeit und Skalierbarkeit: Es handelt sich um einen vollständig verwalteten Dienst mit integrierter Hochverfügbarkeit und automatischer Skalierbarkeit zur Bewältigung von Verkehrsspitzen.
  • Azure Ecosystem Integration: Nahtlose Integration mit Azure Monitor, Azure Sentinel und Azure Firewall Manager für zentralisierte Überwachung, Analyse und Verwaltung.

Voraussetzungen

Um Azure Firewall für erweiterten Netzwerkschutz zu konfigurieren, benötigen Sie die folgenden Elemente:

  1. Aktives Azure-Abonnement: Ein Azure-Abonnement zum Erstellen und Verwalten von Ressourcen.
  2. Administratorzugriff: Ein Konto mit der Rolle „Besitzer“ oder „Mitwirkender“ im Azure-Abonnement oder in der Ressourcengruppe, in der die Firewall und VNets bereitgestellt werden.
  3. Azure Virtual Networks (VNets): Mindestens ein VNet zur Bereitstellung von Azure Firewall und idealerweise eine Hub-and-Spoke-Architektur zur Demonstration.
  4. Optional: Virtuelle Maschinen (VMs): VMs, die in Spoke-VNets bereitgestellt werden, um Firewallregeln zu testen.
  5. Azure CLI oder Azure PowerShell: Installierte und konfigurierte Befehlszeilentools für die Interaktion mit Azure.

Schritt für Schritt: Azure Firewall für erweiterten Schutz konfigurieren

Lassen Sie uns eine Azure Firewall bereitstellen und ihre Hauptfunktionen konfigurieren.

1. Vorbereiten der Hub-and-Spoke-Architektur

Eine Hub-and-Spoke-Architektur ist eine gängige Netzwerktopologie in Azure, bei der das Hub-VNet gemeinsame Dienste (z. B. Azure Firewall) enthält und die Spoke-VNets die Arbeitslasten enthalten. Der Datenverkehr zwischen den Spokes und zum Internet wird über den Hub geleitet.

  1. Ressourcengruppe erstellen: Erstellen Sie eine Ressourcengruppe für alle Ressourcen. „Bash az group create --name RG-Firewall-Artigos --location eastus „
  2. VN erstellenet Hub: Erstellen Sie ein VNet für den Hub mit einem dedizierten Subnetz für Azure Firewall („AzureFirewallSubnet“). „Bash az network vnet create --name VNet-Hub --resource-group RG-Firewall-Artigos --address-prefix 10.0.0.0/16 --location eastus az network vnet subnet create --name AzureFirewallSubnet --vnet-name VNet-Hub --resource-group RG-Firewall-Articles --address-prefix 10.0.1.0/24 „
  3. VNet-Spoke erstellen: Erstellen Sie ein VNet für den Spoke mit einem Subnetz für die VMs. „Bash az network vnet create --name VNet-Spoke --resource-group RG-Firewall-Artigos --address-prefix 10.1.0.0/16 --location eastus az network vnet subnet create --name WorkloadSubnet --vnet-name VNet-Spoke --resource-group RG-Firewall-Articles --address-prefix 10.1.1.0/24 „
  4. VNet-Peering konfigurieren: Verbinden Sie das Hub-VNet und das Spoke-VNet über Peering. „Bash az network vnet peering create --name HubToSpoke --resource-group RG-Firewall-Articles --vnet-name VNet-Hub --remote-vnet VNet-Spoke --allow-vnet-access az network vnet peering create --name SpokeToHub --resource-group RG-Firewall-Articles --vnet-name VNet-Spoke --remote-vnet VNet-Hub --allow-vnet-access „

2. Azure Firewall bereitstellen

  1. Azure Firewall erstellen: Stellen Sie die Azure Firewall im „AzureFirewallSubnet“ des Hub-VNet bereit. „Bash az network firewall create --name AzureFirewall-01 --resource-group RG-Firewall-Artigos --location eastus --sku Standard az network firewall ip-config create --firewall-name AzureFirewall-01 --name AzureFirewall-IP --resource-group RG-Firewall-Articles --vnet-name VNet-Hub --public-ip-address az-firewall-pip „

    • Hinweis: Der Befehl „az network firewall ip-config create“ erstellt automatisch eine öffentliche IP für die Firewall, wenn Sie einen Namen angeben (z. B. „az-firewall-pip“).

  2. Private IP-Adresse der Firewall abrufen: Notieren Sie sich die private IP-Adresse der Azure Firewall, da diese für das Routing verwendet wird. „Bash az network firewall show --name AzureFirewall-01 --resource-group RG-Firewall-Artigos --query ipConfigurations[0].privateIpAddress -o tsv „

3. Routing für Azure Firewall konfigurieren

Damit der Spoke-VNet-Datenverkehr Azure Firewall passieren kann, müssen wir eine Routentabelle erstellen und diese dem Spoke-Subnetz zuordnen.

  1. Routentabelle erstellen: Erstellen Sie eine Routentabelle. „Bash az network route-table create --name FirewallRouteTable --resource-group RG-Firewall-Artigos --location eastus „
  2. Standardroute hinzufügen: Fügen Sie eine Standardroute (0.0.0.0/0) hinzu, die den gesamten Datenverkehr an die private IP-Adresse von Azure Firewall weiterleitet. „Bash # Ersetzen Sie durch die im vorherigen Schritt erhaltene private IP FIREWALL_PRIVATE_IP=$(az network firewall show --name AzureFirewall-01 --resource-group RG-Firewall-Artigos --query ipConfigurations[0].privateIpAddress -o tsv) az network route-table route create --name DefaultRouteToFirewall --resource-group RG-Firewall-Artigos --route-table-name FirewallRouteTable --address-prefix 0.0.0.0/0 --next-hop-type VirtualAppliance --next-hop-ip-address $FIREWALL_PRIVATE_IP „
  3. Routentabelle dem Spoke-Subnetz zuordnen: Ordnen Sie die Routentabelle dem „WorkloadSubnet“ von „VNet-Spoke“ zu. „Bash az network vnet subnet update --name WorkloadSubnet --vnet-name VNet-Spoke --resource-group RG-Firewall-Articles --route-table FirewallRouteTable „

4. Konfigurieren von Azure Firewall-Regeln

Azure Firewall verwendet Regelsammlungen, um den Datenverkehr zu steuern. Es gibt drei Arten von Regeln: „Netzwerkregeln“, „Anwendungsregeln“ und „NAT-Regeln“.

4.1. Netzwerkregeln

Steuern Sie den Layer-3- und Layer-4-Verkehr (IP, Ports, Protokolle).

  1. Ausgehenden Datenverkehr für DNS zulassen: Unverzichtbar für die Namensauflösung. „Bash az network firewall network-rule create --firewall-name AzureFirewall-01 --collection-name "Allow-DNS" --name "Allow-DNS-Outbound" --resource-group RG-Firewall-Articles --priority 100 --action Allow --source-addresses "" --destination-addresses "" --protocols UDP --destination-ports 53 „

  2. Ausgehenden Datenverkehr zu einer bestimmten IP zulassen: Beispiel: Zugriff auf einen Patch-Server zulassen. „Bash az network firewall network-rule create --firewall-name AzureFirewall-01 --collection-name "Allow-Patch-Server" --name "Allow-Patch-Server-Outbound" --resource-group RG-Firewall-Articles --priority 110 --actionZulassen --source-addresses "10.1.1.0/24" --destination-addresses "20.1.2.3" --protocols TCP --destination-ports 443 „

4.2. Bewerbungsregeln

Steuern Sie den Layer-7-Verkehr (HTTP/HTTPS) basierend auf FQDNs.

  1. Zugriff auf Microsoft-Sites zulassen: Beispiel: Zugriff auf „learn.microsoft.com“ zulassen. „Bash az network firewall application-rule create --firewall-name AzureFirewall-01 --collection-name "Allow-Microsoft-Sites" --name "Allow-Learn-Microsoft" --resource-group RG-Firewall-Articles --priority 100 --action Allow --source-addresses "10.1.1.0/24" --protocols Http=80 Https=443 --fqdn-tags "Microsoft.Websites" --target-fqdns "learn.microsoft.com" „

    • Tipp: „Fqdn-tags“ sind Gruppen von FQDNs, die von Microsoft für allgemeine Dienste vordefiniert wurden.

  2. Zugriff auf schädliche Websites blockieren: Standardmäßig blockiert Azure Firewall alles, was nicht ausdrücklich erlaubt ist. Sie können jedoch explizite Ablehnungsregeln für bestimmte FQDNs erstellen. „Bash az network firewall application-rule create --firewall-name AzureFirewall-01 --collection-name "Block-Malicious-Sites" --name "Block-Bad-Site" --resource-group RG-Firewall-Articles --priority 200 --action Deny --source-addresses "10.1.1.0/24" --protocols Https=443 --target-fqdns „badsite.com“ „

4.3. NAT-Regeln (Network Address Translation).

Ermöglichen Ihnen, eingehenden Datenverkehr an interne Ressourcen weiterzuleiten (DNAT – Destination NAT).

  1. Externen RDP-Zugriff auf eine VM zulassen (mit Vorsicht!): Beispiel: RDP auf eine VM von einer bestimmten öffentlichen IP aus zulassen. „Bash # Erstellen Sie zum Testen eine VM im WorkloadSubnet az vm create --name TestVM --resource-group RG-Firewall-Articles --image UbuntuLTS --size Standard_B1s --vnet-name VNet-Spoke --subnet WorkloadSubnet --admin-username azureuser --admin-password „P@ssw0rd12345!“ --nein-warten

    Rufen Sie die private IP der VM ab

    VM_PRIVATE_IP=$(az vm show --name TestVM --resource-group RG-Firewall-Artigos --query privateIps -o tsv)

    Rufen Sie die öffentliche IP-Adresse der Firewall ab

    FIREWALL_PUBLIC_IP=$(az network public-ip show --name az-firewall-pip --resource-group RG-Firewall-Artigos --query ipAddress -o tsv)

    Erstellen Sie die DNAT-Regel

    az network firewall nat-rule create --firewall-name AzureFirewall-01 --collection-name "Allow-RDP-Inbound" --name "RDP-to-TestVM" --resource-group RG-Firewall-Artigos --priority 100 --action Dnat --source-addresses "YOUR_PUBLIC_IP" --destination-addresses $FIREWALL_PUBLIC_IP --protocols TCP --destination-ports 3389 --translated-address $VM_PRIVATE_IP --translated-port 3389 „ * WARNUNG: Ersetzen Sie „YOUR_PUBLIC_IP“ durch Ihre echte öffentliche IP-Adresse, um den Zugriff einzuschränken. Verwenden Sie in der Produktion kein „*“ für DNAT-Regeln.

5. Konfigurieren von Azure Firewall Premium (IDPS- und TLS-Inspektion)

Für erweiterte Schutzfunktionen wie IDPS und TLS-Inspektion benötigen Sie Azure Firewall Premium.

  1. Upgrade der Firewall-SKU (falls erforderlich): Wenn Sie eine Standard-Firewall erstellt haben, können Sie diese auf Premium aktualisieren. „Bash az network firewall update --name AzureFirewall-01 --resource-group RG-Firewall-Artigos --sku Premium „

  2. TLS-Inspektion konfigurieren: Für die TLS-Inspektion benötigen Sie ein SSL/TLS-Zertifikat, das von einer Unternehmens- oder öffentlichen Zertifizierungsstelle ausgestellt und in Azure Key Vault gespeichert ist.

    • Voraussetzung: Zertifiziert in Azure Key Vault (Einzelheiten finden Sie im vorherigen Artikel zu Azure Key Vault).
    • Erstellen Sie eine Firewall-Richtlinie und verknüpfen Sie sie mit der Firewall. „Bash az Netzwerk-Firewall-Richtlinie erstellen --name FirewallPolicy-01 --resource-group RG-Firewall-Artigos --location Eastus az Netzwerk-Firewall-Richtlinien-Update --name FirewallPolicy-01 --resource-group RG-Firewall-Artigos --threat-intel-mode Warnung az network firewall update --name AzureFirewall-01 --resource-group RG-Firewall-Artigos --firewall-policy FirewallPolicy-01 „
    • Navigieren Sie im Azure-Portal zu „Firewall-Richtlinie“ -> Einstellungen -> TLS-Inspektion.
    • Aktivieren Sie die TLS-Prüfung und wählen Sie das Stammzertifikat für Ihren Key Vault aus.

  3. IDPS konfigurieren: IDPS wird über die Firewall-Richtlinie aktiviert und konfiguriert.

    • Navigieren Sie im Azure-Portal zu „Firewall-Richtlinie“ -> Einstellungen -> IDPS.
    • Sie können den IDPS-Modus (Alert oder Alert and Deny) konfigurieren und benutzerdefinierte IDPS-Signaturregeln erstellen.

6. Intelligenz aktivierenvon Bedrohungen

Die Bedrohungsintelligenz von Azure Firewall kann so konfiguriert werden, dass Datenverkehr zu/von bekanntermaßen schädlichen IP-Adressen und FQDNs „alert“ oder „alarmiert und verweigert“ wird.

  1. Navigieren Sie im Azure-Portal zu Ihrer Azure Firewall („AzureFirewall-01“).
  2. Wählen Sie im linken Navigationsbereich Threat Intelligence aus.
  3. Stellen Sie den „Modus“ auf „Alert and Deny“ ein.

Validierung und Tests

Die Validierung Ihrer Azure Firewall-Konfiguration ist von entscheidender Bedeutung, um sicherzustellen, dass Sicherheitsrichtlinien korrekt angewendet werden.

1. Netzwerkregeln testen

  1. DNS-Konnektivitätstest: Versuchen Sie von einer VM im „WorkloadSubnet“ aus, einen Domänennamen aufzulösen. Dies sollte funktionieren, wenn die DNS-Regel konfiguriert ist. „Bash nslookup google.com „

    • Erwartetes Ergebnis: DNS-Auflösung erfolgreich.

  2. Portblockierungstest: Versuchen Sie, auf einen Port zuzugreifen, der für eine externe IP nicht zulässig ist. „Bash nc -vz 8.8.8.8 80 „

    • Erwartetes Ergebnis: Verbindung abgelehnt oder Zeitüberschreitung.

2. Anwendungsregeln testen

  1. FQDN-Zugriffszulassungstest: Versuchen Sie von einer VM im „WorkloadSubnet“ aus über einen Browser auf „learn.microsoft.com“ zuzugreifen.

    • Erwartetes Ergebnis: Zugriff erfolgreich.

  2. FQDN-Blockierungstest: Versuchen Sie, auf „badsite.com“ zuzugreifen (sofern Sie die Verweigerungsregel dafür konfiguriert haben).

    • Erwartetes Ergebnis: Zugriff durch die Firewall blockiert, mit einer Fehlermeldung im Browser.

3. NAT-Regeln testen (DNAT)

  1. Versuchen Sie von einem Computer außerhalb von Azure (mit der öffentlichen IP-Adresse, die Sie in der DNAT-Regel angegeben haben), über RDP/SSH eine Verbindung zur öffentlichen Azure Firewall-IP-Adresse an Port 3389/22 herzustellen.
    • Erwartetes Ergebnis: Erfolgreiche Verbindung zur internen VM.

4. Überprüfen der Azure Firewall-Protokolle

Azure Firewall-Protokolle sind für die Überwachung des Datenverkehrs und die Validierung von Regeln unerlässlich.

  1. Navigieren Sie im Azure-Portal zu Ihrer Azure Firewall („AzureFirewall-01“).
  2. Wählen Sie im linken Navigationsbereich Protokolle aus.
  3. Sie können Log Analytics verwenden, um Firewall-Protokolle abzufragen. Suchen Sie nach den Ereignissen „AzureFirewallNetworkRule“ und „AzureFirewallApplicationRule“, um zu sehen, welche Regeln ausgelöst wurden und ob Datenverkehr zugelassen oder verweigert wurde.

5. Testen von Threat Intelligence und IDPS (Premium)

  1. Threat Intelligence: Versuchen Sie, auf eine IP oder einen FQDN zuzugreifen, die als bösartig bekannt ist (verwenden Sie eine sichere Website zum Testen von Malware wie „test.malware.testing.com“ oder eine IP zum Testen von Threat Intelligence). Die Firewall muss den Zugriff blockieren.
  2. IDPS: Versuchen Sie, einen Angriff zu simulieren, der von IDPS erkannt würde (z. B. verwenden Sie ein Schwachstellentesttool, um ggf. eine SQL-Injection in einer Webanwendung auf der Spoke-VM zu versuchen). Die Firewall muss eine Warnung generieren und/oder den Datenverkehr blockieren.

Sicherheitstipps und Best Practices

  • Hub-and-Spoke-Modell: Verwenden Sie nach Möglichkeit das Hub-and-Spoke-Modell mit Azure Firewall im Hub, um die Netzwerksteuerung zu zentralisieren und die Richtlinienverwaltung zu vereinfachen.
  • Prinzip der geringsten Privilegien: Erstellen Sie Firewall-Regeln mit möglichst geringen Privilegien, die nur den unbedingt erforderlichen Datenverkehr zulassen. Blockieren Sie standardmäßig den gesamten Datenverkehr und lassen Sie ausdrücklich alles Notwendige zu.
  • Regelpriorisierung: Verstehen Sie die Reihenfolge der Regelverarbeitung (NAT > Netzwerk > Anwendung) und die Priorität innerhalb jeder Sammlung, um Konflikte zu vermeiden und sicherzustellen, dass die gewünschten Regeln angewendet werden.
  • Bedrohungsintelligenz aktiviert: Halten Sie die Bedrohungsintelligenz im „Alert and Deny“-Modus aktiviert, um automatischen Schutz vor bekannten bösartigen Quellen zu gewährleisten.
  • Azure Firewall Premium: Für Umgebungen, die erweiterten Schutz erfordern, verwenden Sie die Premium-SKU, um Funktionen wie IDPS und TLS-Inspektion zu nutzen.
  • TLS-Inspektion: Implementieren Sie die TLS-Inspektion für ausgehenden Datenverkehr, um in verschlüsselten Sitzungen verborgene Bedrohungen zu erkennen, planen Sie die Zertifikatsverwaltung jedoch sorgfältig.
  • Überwachung und Prüfung: Integrieren Sie Azure Firewall-Protokolle mit Azure Monitor und Azure Sentinel für kontinuierliche Überwachung, Sicherheitsanalyse und Reaktion auf Vorfälle.
  • Azure Firewall Manager: Für Umgebungen mit mehreren Firewalls und komplexen Richtlinien verwenden Sie Azure Firewall Manager für eine zentralisierte, hierarchische Richtlinienverwaltung.
  • Dokumentation: Sorgen Sie für eine klare Dokumentation Ihrer Firewall-Regeln und deren Begründung.

Allgemeine Fehlerbehebung

  • Verkehrssperrenvon Unerwartet: Überprüfen Sie die Azure Firewall-Protokolle in Log Analytics. Sie geben an, welche Regel (Netzwerk, Anwendung oder Bedrohungsinformationen) den Datenverkehr blockiert hat. Passen Sie die Regel nach Bedarf an.
  • Langsame Konnektivität: Wenn Ihr Datenverkehr langsam ist, überprüfen Sie die CPU-Auslastung der Firewall in Azure Monitor. Möglicherweise stößt die Firewall an ihre Leistungsgrenzen. Erwägen Sie eine Skalierung der SKU oder eine Optimierung der Regeln.
  • NAT-Regeln funktionieren nicht: Überprüfen Sie, ob die öffentliche IP sowie die Ziel- und übersetzten Ports korrekt sind. Stellen Sie sicher, dass die Quell-IP in der NAT-Regel korrekt ist (falls eingeschränkt). Überprüfen Sie die Ziel-VM auf NSGs, die möglicherweise den Datenverkehr blockieren.
  • Probleme bei der TLS-Inspektion: Stellen Sie sicher, dass das Stammzertifikat in der Key Vault- und Firewall-Richtlinie korrekt konfiguriert ist. Stellen Sie sicher, dass Clients der für die TLS-Prüfung verwendeten Stammzertifizierungsstelle vertrauen.
  • IDPS erkennt keine Angriffe: Überprüfen Sie, ob sich IDPS im „Alert and Deny“-Modus befindet und ob relevante Signaturen aktiviert sind. Stellen Sie sicher, dass der Datenverkehr tatsächlich die Firewall passiert.
  • Falsches Routing: Überprüfen Sie die Routing-Tabelle, die dem Subnetz Ihrer VM zugeordnet ist. Stellen Sie sicher, dass die Standardroute (0.0.0.0/0) auf die private IP-Adresse von Azure Firewall verweist.

Fazit

Azure Firewall ist ein leistungsstarkes und unverzichtbares Tool zum Aufbau einer robusten Netzwerksicherheitslage in Azure. Durch die Implementierung fortschrittlicher Datenverkehrsfilterung, Bedrohungsinformationen, IDPS und TLS-Inspektion können Unternehmen ihre Arbeitslasten vor einer Vielzahl von Cyber-Bedrohungen schützen. Die Einführung eines Hub-and-Spoke-Modells mit Azure Firewall im Zentrum sowie die Anwendung von Best Practices und kontinuierlicher Überwachung stellen sicher, dass der Netzwerkverkehr effektiv überprüft und kontrolliert wird. Mit diesem praktischen Leitfaden sind Sicherheitsexperten bestens gerüstet, um Azure Firewall zu konfigurieren und zu verwalten und so die Netzwerksicherheit und Widerstandsfähigkeit ihrer Azure-Umgebungen gegenüber den neuesten Bedrohungen zu stärken.

Referenzen:

[1] Microsoft Learn. Was ist Azure Firewall?. Verfügbar unter: https://learn.microsoft.com/pt-br/azure/firewall/overview [2] Microsoft Learn. Überblick über die Azure Firewall-Architektur. Verfügbar unter: https://learn.microsoft.com/pt-br/azure/firewall/firewall-architecture [3] Microsoft Learn. Azure Firewall Premium-Funktionen. Verfügbar unter: https://learn.microsoft.com/pt-br/azure/firewall/premium-features [4] Microsoft Learn. Filterung basierend auf Azure Firewall-Bedrohungsinformationen. Verfügbar unter: https://learn.microsoft.com/pt-br/azure/firewall/threat-intel