Avançar para o conteúdo principal Não há mais suporte para esse navegador. Show
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes. Controlar o tráfego de saída com o Firewall do Azure
Neste artigoEste artigo mostra como bloquear o tráfego de saída do aplicativo do Serviço de Aplicativo para recursos de back-end do Azure ou outros recursos de rede com o Firewall do Azure. Essa configuração ajuda a evitar exfiltração dos dados ou o risco de implantação de programas mal-intencionados. Por padrão, um aplicativo do Serviço de Aplicativo pode fazer solicitações de saída para a Internet pública (por exemplo, ao instalar os pacotes do Node.js necessários do NPM.org). Se seu aplicativo estiver integrado a uma rede virtual do Azure, você poderá controlar o tráfego de saída com grupos de segurança de rede para uma extensão limitada, como o endereço IP de destino, a porta e o protocolo. O Firewall do Azure permite controlar o tráfego de saída em um nível muito mais refinado e filtrar o tráfego com base na inteligência contra ameaças em tempo real do Microsoft Cyber Security. É possível criar, impor e registrar centralmente políticas de conectividade de rede e de aplicativo em assinaturas e redes virtuais (confira recursos do Firewall do Azure). Para obter conceitos de rede e aprimoramentos de segurança detalhados no Serviço de Aplicativo, confira Recursos de rede e Zero to Hero with App Service, Part 6: Securing your web app. Pré-requisitos
1. Criar a sub-rede de firewall necessáriaPara implantar um firewall na rede virtual integrada, você precisa de uma sub-rede chamada AzureFirewallSubnet.
2. Implantar o firewall e obter o IP dele
3. Rotear todo o tráfego para o firewallAo criar uma rede virtual, o Azure cria automaticamente uma tabela de rotas padrão para cada uma das sub-redes dela e adiciona as rotas de sistema padrão à tabela. Nesta etapa, você cria uma tabela de rotas definida pelo usuário que roteia todo o tráfego para o firewall e, em seguida, associa-o à sub-rede do Serviço de Aplicativo na rede virtual integrada.
4. Configurar políticas de firewallO tráfego de saída de seu aplicativo agora é roteado por meio da rede virtual integrada para o firewall. Para controlar o tráfego de saída do Serviço de Aplicativo, adicione uma regra de aplicativo à política de firewall.
5. Verificar o tráfego de saídaUma maneira fácil de verificar sua configuração é usar o comando
Dica Como essas solicitações de saída estão passando pelo firewall, você pode capturá-las nos logs de firewall habilitando o log de diagnóstico para o firewall (habilite o AzureFirewallApplicationRule). Se você executar os comandos
Mais recursosMonitorar os logs e as métricas do Firewall do Azure. Que nome é dado a um dispositivo que controla ou filtra o tráfego que entra ou sai da rede?Um firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.
São responsáveis por controlar e filtrar o tráfego de acesso ou saída de pacotes IP's?Firewall baseado em hardware
O gateway é o responsável por organizar o tráfego fazendo a intermediação entre diferentes IPs (endereços exclusivos que identificam cada dispositivo dentro de uma rede), decodificando pacotes de dados e protegendo os dados e informações de todos.
Qual é a função de um firewall?Como o próprio nome incita, o firewall serve para impedir que um “incêndio” se propague para outros ambientes, protegendo assim as pessoas e a própria construção. No caso de sistemas ou rede, a ferramenta trabalha para prevenir que malwares se espalhem e infectem outros dispositivos.
Qual firewall filtra o tráfego de acordo com o aplicativo programa ou serviço?Firewall de aplicação (proxy services)
Os Firewalls de servidor proxy são os tipos de firewall mais seguros. Eles podem proteger os recursos de rede de forma eficaz filtrando as mensagens, mascarando seu endereço IP e limitando os tipos de tráfego.
|