Illumio for Microsoft Azureファイアウォール

可視性の向上とゼロトラストセキュリティポリシーにより、Azure Firewallの管理を簡素化します。

静的なファイアウォールポリシーはクラウドに適さない

ファイアウォールポリシーの静的な性質は、Azureリソースを保護するためのセキュリティとビジネスの大きな課題となっています。
  • 文脈の欠如

    コンテキストがなければ、クラウドリソースがどのように通信し、どのような接続が有効であるかを理解することは困難である。

  • 伸縮性がない

    新しいクラウドワークロードで適切なセキュリティポリシーが利用できない場合、アプリケーションを壊してしまう危険性があります。

  • ブラインド・スポット

    アプリケーションがどのように相互作用し、どのようにセキュリティが確保されているのかがわからなければ、リスクにさらされていることに気づかないまま放置されることになります。

IllumioでAzure Firewallの管理を超高速化・簡素化。

  • 眼球のイラスト

    トラフィックを簡単に確認し、ポリシーを定義することができます。

    メタデータ(ラベルやタグ)に基づいてトラフィックの流れを確認・理解し、そのインサイトを利用してZero Trustポリシーを構築することができます。

  • 雲にかけられたロックのイラスト

    クラウド導入でセキュリティをスケールアップ

    ポリシーは、Azure展開の変更に自動的に適応し、一貫した正しいセキュリティを確保します。

  • 相互接続されたデータフィールドを表示するノートパソコン

    ハイブリッドIT全体のコントロールを一元化

    東西と境界をつなぐ統一されたポリシーと可視性により、環境全体にわたる総合的な保護を実現します。

Illumio for Azure Firewallの動作をご覧ください。

Illumio for Azure Firewallの機能

  • コンテキストベースのファイアウォールポリシー

    Azureタグを使用してAzure Firewallポリシーを定義 - セキュリティルールは、保護するリソースと同じコンテキストから恩恵を受け、ポリシーオーサリングを大幅に簡素化します。

  • 視認性の向上

    Azure FirewallとNSGのリアルタイム接続データとリソースタグを組み合わせて、アプリケーション依存マップを構築し、リソース間の相互作用をよりよく理解することができます。

  • セキュリティルールシミュレーション

    新しいルールを既存のフローに仮想的に適用することで、新しいルールの効果を「プリインストール」で可視化し、変更が重要な接続を破壊したり、不必要なアクセスを許可したりしないことを確認することができます。

  • プロビジョニングの自動化

    ポリシーのオーサリング、可視化、ルールシミュレーション機能を既存の自動化およびオーケストレーションワークフローに統合し、セキュリティを「左遷」する。

Illumio for Azure Firewallは完全にサポートされており、Azure Marketplaceで入手可能です。