Microsoft annuncia la disponibilità generale di Azure Firewall Premium per ambienti altamente sensibili
2 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
A febbraio, Microsoft ha annunciato l'anteprima pubblica di Azure Firewall Premium, un servizio firewall di nuova generazione per ambienti altamente sensibili e regolamentati. Dopo aver testato il servizio negli ultimi mesi, Microsoft ha annunciato ieri la disponibilità generale di Azure Firewall Premium. Ovviamente, i clienti devono pagare di più per Azure Firewall Premium rispetto all'offerta Standard. I costi di distribuzione sono superiori del 40% rispetto a Firewall di Azure Standard e i costi di elaborazione dei dati rimangono gli stessi di Firewall di Azure Standard.
Caratteristiche principali:
- Ispezione TLS: Azure Firewall Premium termina le connessioni TLS (Transport Layer Security) in uscita ed est-ovest. L'ispezione TLS in ingresso è supportata insieme al gateway applicazione di Azure che consente la crittografia end-to-end. Il firewall di Azure esegue le funzioni di sicurezza a valore aggiunto richieste e crittografa nuovamente il traffico inviato alla destinazione originale.
- sfollati interni: Azure Firewall Premium fornisce un sistema di rilevamento e prevenzione delle intrusioni (IDPS) basato su firma per consentire il rilevamento rapido degli attacchi cercando modelli specifici, ad esempio sequenze di byte nel traffico di rete o sequenze di istruzioni dannose note utilizzate dal malware.
- Categorie web: Consente agli amministratori di filtrare l'accesso degli utenti in uscita a Internet in base alle categorie (ad esempio, social network, motori di ricerca, giochi d'azzardo e così via), riducendo il tempo impiegato nella gestione dei singoli nomi di dominio completi (FQDN) e URL. Questa funzionalità è disponibile anche per Firewall di Azure Standard basato solo su FQDN.
- Filtraggio URL: Consenti agli amministratori di filtrare l'accesso in uscita a URL specifici, non solo FQDN. Questa funzionalità funziona sia per il testo normale che per il traffico crittografato se l'ispezione TLS è abilitata.
Fonte: Microsoft