วิธีที่ Azure Firewall ปกป้องและปกป้องคุณจากแรนซัมแวร์
3 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ช่องโหว่ที่ไม่มีการแก้ไขในระบบของคุณอาจส่งผลให้เกิดปัญหามากมาย โดยเฉพาะอย่างยิ่งตอนนี้ที่การโจมตีของแรนซัมแวร์มีความรุนแรงมากขึ้นทุกวัน หากไม่มีการป้องกันที่เหมาะสม ผู้โจมตีสามารถเจาะเครือข่ายที่ไม่มีการป้องกันและเริ่มซอฟต์แวร์ที่เป็นอันตรายได้ อาจหมายถึงความไม่สะดวกหลังจากที่คุณรู้ว่าคุณไม่สามารถเข้าถึงระบบคอมพิวเตอร์ของคุณได้อีกต่อไป กระนั้น สิ่งที่ทำให้หนักใจมากขึ้นคือค่าไถ่ที่คุณต้องจ่ายเพื่อให้ทุกอย่างกลับมาเป็นระเบียบอีกครั้ง Azure Firewall พรีเมียม สามารถป้องกันทั้งหมดนี้
Azure Firewall Premium ทำหน้าที่เป็นระบบป้องกันที่มีประสิทธิภาพสูงในการปกป้องคุณจากอีเมลฟิชชิ่งที่มีไฟล์แนบที่เป็นอันตราย การโจมตีจากการดาวน์โหลดโดยไดรฟ์ และองค์ประกอบอื่นๆ ที่ติดมัลแวร์ ติดอาวุธด้วยคุณสมบัติการตรวจจับและป้องกันการบุกรุก (IDPS) ที่จะตรวจสอบแพ็คเก็ตทั้งหมดเพื่อตรวจจับกิจกรรมที่เป็นอันตรายทันทีก่อนที่จะเข้าสู่เครือข่ายของคุณ มันให้อำนาจสูงสุดแก่คุณในการตรวจสอบเครือข่ายของคุณและให้ข้อมูลเกี่ยวกับมัน คุณยังสามารถใช้ Azure Firewall เพื่อรายงานและเลือกที่จะบล็อกได้
นอกจากนี้ ไฟร์วอลล์ยังรองรับฟีเจอร์ Threat Intelligence (TI) พร้อมโหมดการแจ้งเตือน/ปฏิเสธ คุณสามารถเปิดใช้งานเพื่อบล็อกการเข้าถึงโดเมนและ IP ที่เป็นอันตรายที่คุ้นเคยโดยอัตโนมัติ โดยที่ฟีด Microsoft Threat Intel จะได้รับการอัปเดตอย่างต่อเนื่องตามภัยคุกคามใหม่และที่เกิดขึ้นใหม่ และสำหรับการป้องกันที่มากขึ้น มันถูกออกแบบมาให้ทำงานในโหมดปฏิเสธที่เป็นค่าเริ่มต้น
Azure Firewall เสริมความปลอดภัยโดยใช้ลายเซ็นมากกว่า 58,000 รายการในกว่า 50 หมวดหมู่ ลายเซ็น IDPS นั้นเหมาะสมกับแอปพลิเคชันและการรับส่งข้อมูลระดับเครือข่าย (เลเยอร์ 4-7) และอัปเดตตามเวลาจริงเพื่อปกป้องคุณจากการโจมตีครั้งใหม่อย่างต่อเนื่อง มีการเปิดตัวลายเซ็นใหม่ 30 ถึง 50 รายการโดย Azure Firewall ทุกวัน และได้รับข้อมูลช่องโหว่จาก Microsoft Active Protections Program (MAPP) และ Microsoft Security Response Center (MSRC) ล่วงหน้าเสมอ
ในทางกลับกัน หากแรนซัมแวร์ติดตั้งอยู่บนเครื่อง จะใช้การเชื่อมต่อคำสั่งและการควบคุม (C&C) เพื่อรับคีย์การเข้ารหัสจากเซิร์ฟเวอร์ C&C ที่โฮสต์โดยผู้โจมตี อย่างไรก็ตาม ก่อนหน้านั้น Azure Firewall Premium จะใช้ลายเซ็นหลายร้อยรายการเพื่อตรวจหาการเชื่อมต่อ Command and Control (C&C) เพื่อบล็อกและหยุดความพยายาม นอกจากนี้ Azure Firewall ยังสามารถตรวจสอบทราฟฟิกที่เข้ารหัสซึ่งอาจมีซอฟต์แวร์ที่เป็นอันตรายจากผู้โจมตี ใช้คุณสมบัติ Transport Layer Security (TLS) เพื่อถอดรหัสและตรวจสอบการรับส่งข้อมูล HTTPS ในขณะที่ IDPS จะสแกนการรับส่งข้อมูลที่ไม่ได้เข้ารหัสสำหรับการโจมตีที่เป็นไปได้
เหนือสิ่งอื่นใด คุณสามารถใช้นโยบายไฟร์วอลล์ของ Azure Firewall Premium เพื่อรวมศูนย์การกำหนดค่าไฟร์วอลล์ มันจะเพิ่มประสิทธิภาพการป้องกันของคุณ ป้องกันความเสี่ยง และให้การดำเนินการกับภัยคุกคามเร็วขึ้น ที่นี่มีตัวเลือกในการเปิดใช้งาน Threat Intel และ IDPS ในไฟร์วอลล์หลายตัว อนุญาตหรือปฏิเสธการเข้าถึงของผู้ใช้ไปยังหมวดหมู่เว็บที่น่าสงสัยต่างๆ หรือตั้งค่าการเข้าถึงแบบกำหนดขอบเขตไปยังไซต์ภายนอก ด้วยสิ่งเหล่านี้ Azure Firewall ถือเป็นแพ็คเกจที่สมบูรณ์ในการป้องกันและตรวจจับปัญหาที่อาจนำไปสู่ปัญหาที่สำคัญกว่า