Firma Microsoft ogłasza ogólną dostępność usługi Azure Firewall Premium dla bardzo wrażliwych środowisk
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
W lutym Microsoft ogłosił publiczna wersja zapoznawcza usługi Azure Firewall Premium — usługi zapory nowej generacji przeznaczonej dla bardzo wrażliwych i regulowanych środowisk. Po testach usługi przez kilka ostatnich miesięcy firma Microsoft ogłosiła wczoraj ogólną dostępność usługi Azure Firewall Premium. Oczywiście klienci muszą płacić więcej za Azure Firewall Premium w porównaniu z ofertą Standard. Opłata za wdrożenie jest o 40 procent wyższa niż w przypadku usługi Azure Firewall Standard, a opłata za przetwarzanie danych pozostaje taka sama jak w przypadku usługi Azure Firewall Standard.
Kluczowe cechy:
- Kontrola TLS: Azure Firewall Premium kończy połączenia wychodzące i połączenia TLS (Transport Layer Security) Wschód-Zachód. Inspekcja TLS przychodzących jest obsługiwana w połączeniu z usługą Azure Application Gateway, umożliwiając kompleksowe szyfrowanie. Zapora platformy Azure wykonuje wymagane funkcje zabezpieczeń o wartości dodanej i ponownie szyfruje ruch wysyłany do oryginalnego miejsca docelowego.
- IDPS: Azure Firewall Premium udostępnia oparty na sygnaturach system wykrywania i zapobiegania włamaniom (IDPS), który umożliwia szybkie wykrywanie ataków przez wyszukiwanie określonych wzorców, takich jak sekwencje bajtów w ruchu sieciowym lub znane złośliwe sekwencje instrukcji używane przez złośliwe oprogramowanie.
- Kategorie internetowe: Umożliwia administratorom filtrowanie dostępu użytkowników wychodzących do Internetu na podstawie kategorii (na przykład sieci społecznościowych, wyszukiwarek, hazardu itp.), skracając czas poświęcany na zarządzanie poszczególnymi w pełni kwalifikowanymi nazwami domen (FQDN) i adresami URL. Ta funkcja jest również dostępna dla usługi Azure Firewall Standard tylko na podstawie nazw FQDN.
- Filtrowanie adresów URL: Zezwalaj administratorom na filtrowanie dostępu wychodzącego do określonych adresów URL, a nie tylko nazw FQDN. Ta funkcja działa zarówno w przypadku zwykłego tekstu, jak i ruchu szyfrowanego, jeśli włączona jest inspekcja TLS.
Źródło: Microsoft