Microsoft представляет Azure Firewall Premium — брандмауэр следующего поколения для высокочувствительных сред.

Сегодня Microsoft анонсировала общедоступную предварительную версию Azure Firewall Premium, службы брандмауэра следующего поколения для высокочувствительных и регулируемых сред. В дополнение к функциям, доступным в рамках стандартного брандмауэра Azure, брандмауэр Azure Premium предлагает следующее:

• TLS-инспекция – расшифровывает исходящий трафик, обрабатывает данные, затем шифрует данные и отправляет их по назначению.
• ВПЛ – Система обнаружения и предотвращения сетевых вторжений (IDPS) позволяет отслеживать сетевую активность на предмет вредоносной активности, регистрировать информацию об этой активности, сообщать о ней и, при необходимости, пытаться заблокировать ее.
• URL фильтрация – расширяет возможности фильтрации полных доменных имен брандмауэра Azure, чтобы учитывать весь URL-адрес. Например, www.contoso.com/a/c вместо www.contoso.com.
• Веб-категории – администраторы могут разрешать или запрещать пользователям доступ к таким категориям веб-сайтов, как сайты азартных игр, сайты социальных сетей и другие.

Брандмауэр Azure Premium будет использовать политику брандмауэра — глобальный ресурс, который можно использовать для централизованного управления брандмауэрами с помощью диспетчера брандмауэра Azure.

Стандартные функции брандмауэра Azure:

• Брандмауэр с отслеживанием состояния как услуга
• Встроенная высокая доступность с неограниченной облачной масштабируемостью
• Централизованная политика подключения на уровне сети и приложений
• Фильтрация на основе анализа угроз
• Поддержка гибридного подключения за счет развертывания за шлюзами VPN и ExpressRoute.

Источник: Microsoft