Microsoft tillkännager allmän tillgänglighet av Azure Firewall Premium för mycket känsliga miljöer
2 min. läsa
Publicerad den
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Tillbaka i februari, Microsoft meddelade den offentliga förhandsvisningen av Azure Firewall Premium, en nästa generations brandväggstjänst för mycket känsliga och reglerade miljöer. Efter att ha testat tjänsten under de senaste månaderna meddelade Microsoft i går att Azure Firewall Premium är allmänt tillgänglig. Uppenbarligen måste kunderna betala mer för Azure Firewall Premium jämfört med standarderbjudandet. Driftsättningsavgiften är 40 procent högre än Azure Firewall Standard och databehandlingsavgiften förblir densamma som Azure Firewall Standard.
Nyckelfunktioner:
- TLS-inspektion: Azure Firewall Premium avslutar utgående och öst-västliga transportlagersäkerhetsanslutningar (TLS). Inkommande TLS-inspektion stöds i kombination med Azure Application Gateway som tillåter end-to-end-kryptering. Azure Firewall utför de säkerhetsfunktioner som krävs och krypterar om trafiken som skickas till den ursprungliga destinationen.
- IDPS: Azure Firewall Premium tillhandahåller signaturbaserat intrångsdetektering och förebyggande system (IDPS) för att möjliggöra snabb upptäckt av attacker genom att leta efter specifika mönster, såsom bytesekvenser i nätverkstrafik eller kända skadliga instruktionssekvenser som används av skadlig programvara.
- Webbkategorier: Tillåter administratörer att filtrera utgående användaråtkomst till internet baserat på kategorier (till exempel sociala nätverk, sökmotorer, hasardspel och så vidare), vilket minskar tiden som ägnas åt att hantera individuella fullständigt kvalificerade domännamn (FQDN) och URL:er. Denna funktion är också tillgänglig för Azure Firewall Standard endast baserat på FQDN.
- URL-filtrering: Tillåt administratörer att filtrera utgående åtkomst till specifika webbadresser, inte bara FQDN. Denna funktion fungerar för både vanlig text och krypterad trafik om TLS-inspektion är aktiverad.
Källa: Microsoft