A Microsoft bejelenti az Azure Firewall Premium általános elérhetőségét a rendkívül érzékeny környezetekhez
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Még februárban, a Microsoft bejelentés az Azure Firewall Premium következő generációs tűzfalszolgáltatásának nyilvános előnézete rendkívül érzékeny és szabályozott környezetekhez. A szolgáltatás elmúlt néhány hónapos tesztelése után a Microsoft tegnap bejelentette az Azure Firewall Premium általános elérhetőségét. Nyilvánvaló, hogy az ügyfeleknek többet kell fizetniük az Azure Firewall Premiumért, mint a normál ajánlatért. A telepítési díj 40 százalékkal magasabb, mint az Azure Firewall Standard, és az adatfeldolgozási díj ugyanaz marad, mint az Azure Firewall Standard.
Főbb jellemzők:
- TLS ellenőrzés: Az Azure Firewall Premium megszünteti a kimenő és a kelet-nyugati közlekedési rétegbiztonsági (TLS) kapcsolatokat. A bejövő TLS-ellenőrzés az Azure Application Gateway-vel együtt támogatott, amely lehetővé teszi a végpontok közötti titkosítást. Az Azure Firewall végrehajtja a szükséges értéknövelt biztonsági funkciókat, és újratitkosítja az eredeti célhelyre küldött forgalmat.
- IDPS: Az Azure Firewall Premium aláírás-alapú behatolásészlelő és -megelőzési rendszert (IDPS) biztosít, amely lehetővé teszi a támadások gyors észlelését meghatározott minták, például a hálózati forgalom bájtsorozatai vagy a rosszindulatú programok által használt, rosszindulatú utasítássorozatok keresése révén.
- Web kategóriák: Lehetővé teszi az adminisztrátorok számára, hogy kategóriák (például közösségi hálózatok, keresőmotorok, szerencsejáték stb.) alapján szűrjék a kimenő felhasználók internet-hozzáférését, csökkentve ezzel az egyes teljesen minősített domainnevek (FQDN-ek) és URL-címek kezelésével töltött időt. Ez a képesség csak az FQDN-eken alapuló Azure Firewall Standard esetében is elérhető.
- URL szűrés: Lehetővé teszi az adminisztrátorok számára, hogy szűrjék a kimenő hozzáférést bizonyos URL-ekhez, nem csak az FQDN-ekhez. Ez a képesség egyszerű szöveges és titkosított forgalom esetén is működik, ha a TLS-ellenőrzés engedélyezve van.
Forrás: microsoft