مایکروسافت در دسترس بودن کلی Azure Firewall Premium را برای محیط های بسیار حساس اعلام کرد

در ماه فوریه، مایکروسافت اعلام کرد پیش نمایش عمومی Azure Firewall Premium، یک سرویس فایروال نسل بعدی برای محیط های بسیار حساس و تنظیم شده. پس از آزمایش این سرویس در چند ماه گذشته، مایکروسافت دیروز در دسترس بودن عمومی فایروال پریمیوم Azure را اعلام کرد. بدیهی است که مشتریان در مقایسه با ارائه استاندارد باید برای Azure Firewall Premium هزینه بیشتری بپردازند. هزینه استقرار 40 درصد بیشتر از استاندارد Azure Firewall است و هزینه پردازش داده ها مانند Azure Firewall Standard باقی می ماند.

ویژگی های کلیدی:

1. بازرسی TLS: Azure Firewall Premium اتصالات امنیتی لایه حمل و نقل خارجی و شرق به غرب (TLS) را خاتمه می دهد. بازرسی TLS ورودی در ارتباط با Azure Application Gateway پشتیبانی می‌شود که امکان رمزگذاری سرتاسر را فراهم می‌کند. فایروال Azure عملکردهای امنیتی ارزش افزوده مورد نیاز را انجام می دهد و ترافیک ارسال شده به مقصد اصلی را دوباره رمزگذاری می کند.
2. IDPS: Azure Firewall Premium سیستم تشخیص نفوذ و پیشگیری (IDPS) مبتنی بر امضا را فراهم می‌کند تا با جستجوی الگوهای خاص، مانند توالی‌های بایت در ترافیک شبکه یا توالی دستورالعمل‌های مخرب شناخته شده که توسط بدافزار استفاده می‌شود، حملات را سریع تشخیص دهد.
3. دسته بندی وب: به مدیران اجازه می‌دهد تا دسترسی کاربران خروجی به اینترنت را بر اساس دسته‌ها (به عنوان مثال، شبکه‌های اجتماعی، موتورهای جستجو، قمار و غیره) فیلتر کنند و زمان صرف شده برای مدیریت نام‌های دامنه کاملاً واجد شرایط (FQDN) و URLها را کاهش دهند. این قابلیت همچنین برای Azure Firewall Standard فقط بر اساس FQDN در دسترس است.
4. فیلتر کردن URL: به مدیران اجازه دهید دسترسی خروجی را به URL های خاص فیلتر کنند، نه فقط FQDN. اگر بازرسی TLS فعال باشد، این قابلیت هم برای متن ساده و هم برای ترافیک رمزگذاری شده کار می کند.

منبع: مایکروسافت