Azure Firewall
- Azure Firewall: Protege Azure Virtual Network Resources. Use Static IP Public. High availability, unrestricted cloud scalability, Inbound Outbound filtering rules. Azure Application Gateway tambien tiene un Firewall, Web Application Firewall WAF. WAF contra vulnerabilidades a nivel de aplicación HTTP/S, Azure Firewall a nivel de Red, e incluye el tráfico no HTTP/S como RDP, SSH, FTP.
Azure DDoS Protection
- Azure DDoS Protection: Distributed Denial of Service DDoS. Protege los servicios eliminando el tráfico.
- Basic: monitoring and real-time mitigation
- Standard: additional mitigation capabilities to Azure Virtual Network, how to Load Balancer or Application Gateway. Uses machine learning.
- Types of Attack: Volumetric, Protocol, Resource Layer
Network Security Groups NSGs
- Network Security Groups NSGs: Filtra el tráfico de red hacia y desde recursos de Azure. Definición de reglas. Limit traffic to resources within virtual networkds in each suscription
Choosing Azure Network Security Solutions: Seguridad en varias capas. Por ejemplo en Perimiter Layer: Azure DDoS Protection + Azure Firewall, y en Networking Layer: NSG. También puede combinar servicios para aumentar la seguridad. Por ejemplo Azure Firewall + NSG para redes y WAF + Azure Firewall para aplicaciones.