Microsoft представляет Azure Firewall Premium — брандмауэр следующего поколения для высокочувствительных сред.
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Сегодня Microsoft анонсировала общедоступную предварительную версию Azure Firewall Premium, службы брандмауэра следующего поколения для высокочувствительных и регулируемых сред. В дополнение к функциям, доступным в рамках стандартного брандмауэра Azure, брандмауэр Azure Premium предлагает следующее:
- TLS-инспекция – расшифровывает исходящий трафик, обрабатывает данные, затем шифрует данные и отправляет их по назначению.
- ВПЛ – Система обнаружения и предотвращения сетевых вторжений (IDPS) позволяет отслеживать сетевую активность на предмет вредоносной активности, регистрировать информацию об этой активности, сообщать о ней и, при необходимости, пытаться заблокировать ее.
- URL фильтрация – расширяет возможности фильтрации полных доменных имен брандмауэра Azure, чтобы учитывать весь URL-адрес. Например,
www.contoso.com/a/c
вместоwww.contoso.com
. - Веб-категории – администраторы могут разрешать или запрещать пользователям доступ к таким категориям веб-сайтов, как сайты азартных игр, сайты социальных сетей и другие.
Брандмауэр Azure Premium будет использовать политику брандмауэра — глобальный ресурс, который можно использовать для централизованного управления брандмауэрами с помощью диспетчера брандмауэра Azure.
Стандартные функции брандмауэра Azure:
- Брандмауэр с отслеживанием состояния как услуга
- Встроенная высокая доступность с неограниченной облачной масштабируемостью
- Централизованная политика подключения на уровне сети и приложений
- Фильтрация на основе анализа угроз
- Поддержка гибридного подключения за счет развертывания за шлюзами VPN и ExpressRoute.
Источник: Microsoft