静的なファイアウォールポリシーはクラウドには適していません
コンテキストの欠如
コンテキストがなければ、クラウドリソースがどのように通信し、どの接続が有効かを理解することは困難です。
伸縮性なし
新しいクラウドワークロードに適切なセキュリティポリシーが適用されないと、アプリケーションが破損するリスクがあります。
ブラインドスポット
アプリケーションがどのように相互作用し、どのように保護されているかを把握できなければ、リスクにさらされていることに気付かないことになります。
Illumio で Azure ファイアウォールの管理を強化し、簡素化しましょう
トラフィックを簡単に確認してポリシーを定義できます
メタデータ(ラベルとタグ)に基づいてトラフィックフローを確認して理解し、そのインサイトを使用してゼロトラストポリシーを構築します。
クラウドの導入によりセキュリティを拡大
ポリシーは Azure デプロイの変更に自動的に適応し、一貫性のある適切なセキュリティを確保します。
ハイブリッド IT 全体の制御を一元化
東西地区と境界管理を結び付ける統一されたポリシーと可視性により、環境全体の包括的な保護が可能になります。
Illumio for Azure ファイアウォールの動作をご覧ください
イルミオ for Azure ファイアウォールの機能
コンテキストベースのファイアウォールポリシー
Azure タグを使用して Azure Firewall ポリシーを定義します。セキュリティルールは、保護対象のリソースと同じコンテキストの恩恵を受けるため、ポリシーの作成が大幅に簡素化されます。
可視性の強化
Azure Firewall と NSG からのリアルタイム接続データをリソースタグと組み合わせてアプリケーション依存関係マップを作成し、リソース間の相互作用をより深く理解します。
セキュリティルールシミュレーション
新しいルールの「プレインストール」の効果を既存のフローに仮想的に適用することで、変更によって重要な接続が切断されたり、不要なアクセスができたりすることがないことを確認できます。
自動プロビジョニング
ポリシー作成、可視化、ルールシミュレーション機能を既存の自動化およびオーケストレーションワークフローに統合することで、セキュリティを「左へ」シフトできます。
Illumio for Azure ファイアウォールは完全にサポートされており、Azure マーケットプレイスでご利用いただけます
関連リソース
Microsoft Azure ファイアウォールのデモ版イルミオ
クラウドネイティブの Azure ファイアウォールとゼロトラストセグメンテーションのセキュリティ上の利点を組み合わせた Illumio for Microsoft Azure ファイアウォールの仕組みをご覧ください。
_(1).webp)
マイクロソフトアズールファイアウォール用イルミオ
完全な可視性と一貫したセキュリティにより、Azure デプロイを保護したり、クラウドへの移行を加速したりできます。Illumio for Microsoft Azure ファイアウォールを使用すると、すべての Azure ファイアウォールが真のゼロトラスト強制ポイントになります。
