W lutym ogłoszono publiczna wersja zapoznawcza usługi Azure Firewall Premium — usługi zapory nowej generacji przeznaczonej dla bardzo wrażliwych i uregulowanych środowisk. Po testach usługi w ciągu ostatnich kilku miesięcy firma Microsoft ogłosiła wczoraj ogólną dostępność usługi Azure Firewall Premium. Oczywiście klienci muszą płacić więcej za Azure Firewall Premium w porównaniu z ofertą Standard. Opłata za wdrożenie jest o 40 procent wyższa niż w przypadku usługi Azure Firewall Standard, a opłata za przetwarzanie danych pozostaje taka sama jak w przypadku usługi Azure Firewall Standard.
Kluczowe cechy:
Inspekcja TLS: Azure Firewall Premium kończy połączenia wychodzące i połączenia TLS (Transport Layer Security) Wschód-Zachód. Inspekcja TLS przychodzących jest obsługiwana w połączeniu z usługą Azure Application Gateway, umożliwiając kompleksowe szyfrowanie. Azure Firewall wykonuje wymagane funkcje zabezpieczeń o wartości dodanej i ponownie szyfruje ruch wysyłany do pierwotnego miejsca docelowego.IDPS: Azure Firewall Premium zapewnia oparty na sygnaturach system wykrywania i zapobiegania włamaniom (IDPS), aby umożliwić szybkie wykrywanie ataków poprzez wyszukiwanie określonych wzorców, takich jak sekwencje bajtów w ruchu sieciowym lub znane złośliwe sekwencje instrukcji używane przez złośliwe oprogramowanie.Kategorie internetowe: umożliwia administratorom filtrowanie dostępu użytkowników wychodzących do internetu na podstawie kategorii ( na przykład sieci społecznościowe, wyszukiwarki, hazard itd.), skracając czas poświęcony na zarządzanie poszczególnymi w pełni kwalifikowanymi nazwami domen (FQDN) i adresami URL. Ta funkcja jest również dostępna dla usługi Azure Firewall Standard tylko na podstawie nazw FQDN.Filtrowanie adresów URL: zezwalaj administratorom na filtrowanie dostępu wychodzącego do określonych adresów URL, a nie tylko nazw FQDN. Ta funkcja działa zarówno w przypadku zwykłego tekstu, jak i ruchu zaszyfrowanego, jeśli włączona jest inspekcja TLS.
Źródło: Microsoft
