Azure Firewallについて調べましたので記載いたします。
☆Firewall
まずFirewallはセキュリティシステム構築を目的として使用されることが多いです。
アプリケーションやデータを攻撃から守ること・攻撃の監査記録(ログ)をとることが大きな役割になります。
☆Azure Firewall
仮想ネットワークを保護するファイアウォールを簡単に構成できるように提供しているサービスのことです。複数の仮想ネットワークを管理できる汎用ファイアウォールになります。
☆ネットワーク保護するための6つの機能
・可用性ゾーン 可用性を高める為、複数の可用性ゾーンにまたがるように構成できます。
※可用性ゾーンに関連する送受信のデータ転送は追加のコストが発生
・柔軟なルール設計
・通信ログの記録 ログデータを一元化することが出来ます。
・パブリックIPアドレス管理
・脅威インテリジェンス 悪意あるIPアドレスやドメイン間のトラフィックの警告・拒否を行うことが出来ます。
・強制トンネルモード 管理用と一般利用の情報量を分離して構成を行います。
☆Azure FirewallとNSGの違い
・NSG:Azureリソースが送受信するネットワークトラフィックに対するフィルター処理機能を提供するサービス。
下記が2つの大きな違いになります。
・Azure Firewall:インターネットの境界線で動作するセキュリティ機能
・NSG:仮想ネットワーク内およびサブネットで動作するセキュリティ機能
違う機能ですので、2つを組み合わせるとより強い多層防御セキュリティを実現できます。
以上になります。
URL:Azure Firewallとは?NSG、WAF、IPS/IDS との違いについても解説 | クラウド導入・システム運用ならアールワークスへ (rworks.jp)