Microsoft công bố tính khả dụng chung của Azure Firewall Premium dành cho các môi trường có độ nhạy cao

Trở lại vào tháng Hai, Microsoft công bố bản xem trước công khai của Azure Firewall Premium, một dịch vụ tường lửa thế hệ tiếp theo dành cho các môi trường được kiểm soát và nhạy cảm cao. Sau khi thử nghiệm dịch vụ trong vài tháng qua, Microsoft hôm qua đã công bố tính khả dụng chung của Azure Firewall Premium. Rõ ràng, khách hàng phải trả nhiều tiền hơn cho Azure Firewall Premium khi so sánh với dịch vụ Standard. Phí triển khai cao hơn 40% so với Tiêu chuẩn tường lửa Azure và phí xử lý dữ liệu vẫn giống như Tiêu chuẩn tường lửa Azure.

Các tính năng chính:

1. Kiểm tra TLS: Azure Firewall Premium chấm dứt các kết nối bảo mật lớp vận chuyển (TLS) ngoài và đông tây. Kiểm tra TLS đến được hỗ trợ cùng với Cổng ứng dụng Azure cho phép mã hóa đầu cuối. Azure Firewall thực hiện các chức năng bảo mật giá trị gia tăng cần thiết và mã hóa lại lưu lượng được gửi đến đích ban đầu.
2. IDPS: Azure Firewall Premium cung cấp hệ thống phát hiện và ngăn chặn xâm nhập dựa trên chữ ký (IDPS) để cho phép phát hiện nhanh các cuộc tấn công bằng cách tìm kiếm các mẫu cụ thể, chẳng hạn như chuỗi byte trong lưu lượng mạng hoặc chuỗi lệnh độc hại đã biết được phần mềm độc hại sử dụng.
3. Các danh mục web: Cho phép quản trị viên lọc quyền truy cập của người dùng ra ngoài vào internet dựa trên các danh mục (ví dụ: mạng xã hội, công cụ tìm kiếm, cờ bạc, v.v.), giảm thời gian dành cho việc quản lý các tên miền (FQDN) và URL đủ điều kiện riêng lẻ. Khả năng này cũng khả dụng cho Tiêu chuẩn tường lửa Azure chỉ dựa trên FQDN.
4. Lọc URL: Cho phép quản trị viên lọc truy cập gửi đi vào các URL cụ thể, không chỉ FQDN. Khả năng này hoạt động cho cả văn bản thuần túy và lưu lượng được mã hóa nếu tính năng kiểm tra TLS được bật.

nguồn: microsoft