マイクロソフトは、機密性の高い環境向けのAzure FirewallPremiumの一般提供を発表しました
2分。 読んだ
上で公開
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
XNUMX月に戻って、マイクロソフト 発表の 機密性が高く規制された環境向けの次世代ファイアウォールサービスであるAzureFirewallPremiumのパブリックプレビュー。 過去数か月間サービスをテストした後、マイクロソフトは昨日、Azure FirewallPremiumの一般提供を発表しました。 明らかに、標準製品と比較した場合、顧客はAzure FirewallPremiumに多くの費用を支払う必要があります。 展開料金はAzureFirewall Standardよりも40%高く、データ処理料金はAzure FirewallStandardと同じままです。
主な機能:
- TLS検査: Azure Firewall Premiumは、アウトバウンドおよび東西のトランスポート層セキュリティ(TLS)接続を終了します。 インバウンドTLS検査は、エンドツーエンドの暗号化を可能にするAzure ApplicationGatewayと組み合わせてサポートされます。 Azure Firewallは、必要な付加価値のあるセキュリティ機能を実行し、元の宛先に送信されるトラフィックを再暗号化します。
- IDPS: Azure Firewall Premiumは、署名ベースの侵入検知および防止システム(IDPS)を提供し、ネットワークトラフィックのバイトシーケンスやマルウェアによって使用される既知の悪意のある命令シーケンスなどの特定のパターンを探すことで、攻撃を迅速に検出できるようにします。
- Webカテゴリ: 管理者がカテゴリ(ソーシャルネットワーキング、検索エンジン、ギャンブルなど)に基づいてインターネットへのアウトバウンドユーザーアクセスをフィルタリングできるようにし、個々の完全修飾ドメイン名(FQDN)とURLの管理に費やす時間を削減します。 この機能は、FQDNのみに基づくAzure FirewallStandardでも使用できます。
- URLフィルタリング: 管理者がFQDNだけでなく特定のURLへのアウトバウンドアクセスをフィルタリングできるようにします。 この機能は、TLS検査が有効になっている場合、プレーンテキストと暗号化されたトラフィックの両方で機能します。
情報源: Microsoft