New Azure Bastion دسترسی امن RDP و SSH را به ماشین های مجازی شما ارائه می دهد

مایکروسافت دیروز پیش نمایش Azure Bastion را اعلام کرد، یک سرویس کاملاً مدیریت شده PaaS که دسترسی امن RDP و SSH را مستقیماً از طریق پورتال Azure به ماشین های مجازی ارائه می دهد. Azure Bastion مستقیماً در شبکه مجازی شما (VNet) ارائه می شود و از تمام ماشین های مجازی در شبکه مجازی شما (VNet) با استفاده از SSL پشتیبانی می کند.

قرار دادن مستقیم ماشین های مجازی در معرض اینترنت عمومی برای فعال کردن اتصال، خطر امنیتی را افزایش می دهد. با Azure Bastion، می‌توانید میزبان سنگر را به عنوان دسترسی عمومی در معرض اصلی به قفل قرار گرفتن در معرض اینترنت عمومی قرار دهید و همچنین تهدیدهایی مانند اسکن پورت و سایر انواع بدافزارهایی را که ماشین‌های مجازی شما را هدف قرار می‌دهند کاهش می‌دهد.

ویژگی های کلیدی:

• RDP و SSH از پورتال Azure: جلسات RDP و SSH را مستقیماً در پورتال Azure با یک تجربه یکپارچه با یک کلیک شروع کنید.
• جلسه راه دور از طریق SSL و پیمایش فایروال برای RDP/SSH: کلاینت های وب مبتنی بر HTML5 به طور خودکار به دستگاه محلی شما پخش می شوند و جلسه RDP/SSH را از طریق SSL در پورت 443 ارائه می دهند. این امکان پیمایش آسان و ایمن فایروال های شرکت را فراهم می کند.
• بدون نیاز به IP عمومی در ماشین های مجازی Azure: Azure Bastion اتصال RDP/SSH را به ماشین مجازی Azure شما با استفاده از یک IP خصوصی باز می کند و قرار گرفتن زیرساخت شما را در اینترنت عمومی محدود می کند.
• مدیریت قوانین ایمن ساده: پیکربندی ساده یک‌باره گروه‌های امنیت شبکه (NSG) برای اجازه دادن به RDP/SSH فقط از Azure Bastion.
• افزایش حفاظت در برابر اسکن پورت: قرار گرفتن محدود ماشین های مجازی در معرض اینترنت عمومی به محافظت در برابر تهدیداتی مانند اسکن پورت خارجی کمک می کند.
• سخت شدن در یک مکان برای محافظت در برابر سوء استفاده های روز صفر: Azure Bastion یک سرویس مدیریت شده توسط مایکروسافت است. این به طور مداوم با وصله خودکار و به روز نگه داشتن در برابر آسیب پذیری های شناخته شده سخت تر می شود.

می توانید از لینک منبع زیر اطلاعات بیشتری در مورد Azure Bastion کسب کنید.

منبع: مایکروسافت