مایکروسافت در دسترس بودن کلی Azure Firewall Premium را برای محیط های بسیار حساس اعلام کرد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
در ماه فوریه، مایکروسافت اعلام کرد پیش نمایش عمومی Azure Firewall Premium، یک سرویس فایروال نسل بعدی برای محیط های بسیار حساس و تنظیم شده. پس از آزمایش این سرویس در چند ماه گذشته، مایکروسافت دیروز در دسترس بودن عمومی فایروال پریمیوم Azure را اعلام کرد. بدیهی است که مشتریان در مقایسه با ارائه استاندارد باید برای Azure Firewall Premium هزینه بیشتری بپردازند. هزینه استقرار 40 درصد بیشتر از استاندارد Azure Firewall است و هزینه پردازش داده ها مانند Azure Firewall Standard باقی می ماند.
ویژگی های کلیدی:
- بازرسی TLS: Azure Firewall Premium اتصالات امنیتی لایه حمل و نقل خارجی و شرق به غرب (TLS) را خاتمه می دهد. بازرسی TLS ورودی در ارتباط با Azure Application Gateway پشتیبانی میشود که امکان رمزگذاری سرتاسر را فراهم میکند. فایروال Azure عملکردهای امنیتی ارزش افزوده مورد نیاز را انجام می دهد و ترافیک ارسال شده به مقصد اصلی را دوباره رمزگذاری می کند.
- IDPS: Azure Firewall Premium سیستم تشخیص نفوذ و پیشگیری (IDPS) مبتنی بر امضا را فراهم میکند تا با جستجوی الگوهای خاص، مانند توالیهای بایت در ترافیک شبکه یا توالی دستورالعملهای مخرب شناخته شده که توسط بدافزار استفاده میشود، حملات را سریع تشخیص دهد.
- دسته بندی وب: به مدیران اجازه میدهد تا دسترسی کاربران خروجی به اینترنت را بر اساس دستهها (به عنوان مثال، شبکههای اجتماعی، موتورهای جستجو، قمار و غیره) فیلتر کنند و زمان صرف شده برای مدیریت نامهای دامنه کاملاً واجد شرایط (FQDN) و URLها را کاهش دهند. این قابلیت همچنین برای Azure Firewall Standard فقط بر اساس FQDN در دسترس است.
- فیلتر کردن URL: به مدیران اجازه دهید دسترسی خروجی را به URL های خاص فیلتر کنند، نه فقط FQDN. اگر بازرسی TLS فعال باشد، این قابلیت هم برای متن ساده و هم برای ترافیک رمزگذاری شده کار می کند.
منبع: مایکروسافت