Microsoft在公共预览版中发布Azure防火墙高级版

微软宣布其托管的基于云的网络安全服务Azure防火墙的新Premium层已开始从今天开始公开预览。

Azure防火墙需要零维护,并且可以为客户提供对其Azure虚拟网络资源的保护,以及不受限制的云可伸缩性和无缝部署。

Azure防火墙高级公共预览版增加了高度敏感和受监管的环境所需的新功能。

微软表示: “ Azure Firewall Premium正在利用防火墙策略,这是一种全球资源,可用于使用Azure防火墙管理器集中管理防火墙。”

“从此版本开始,所有新功能都只能通过防火墙策略进行配置。这包括TLS检查,IDPS,URL过滤,Web类别等等。”

客户仍将能够使用防火墙规则(经典)来配置标准防火墙的现有功能,而防火墙策略可以独立管理或在Azure防火墙管理器的帮助下进行管理。 

AzureFirewallPremiumPreview
图片:微软

正如Microsoft在今天的公告中所详述的那样,新的Azure防火墙高级层增加了以下新功能:

  1. 传输层安全性(TLS)检查:Azure Firewall Premium解密出站流量,执行所需的增值安全功能,并重新加密发送到原始目标的流量。
  2. 入侵检测和防御系统(IDPS):Azure Firewall Premium提供基于签名的IDPS,以通过查找特定模式(例如网络流量中的字节序列或恶意软件使用的已知恶意指令序列)来快速检测攻击。
  3. Web类别:允许管理员基于类别(例如,社交网络,搜索引擎,赌博)允许或拒绝用户访问Internet,从而减少了在管理单个FQDN和URL上花费的时间。此功能也仅适用于基于FQDN的Azure防火墙标准。
  4. URL过滤:允许用户访问用于纯文本和加密流量的特定URL,通常用于Web类别的拥塞。

TLS检查功能可阻止恶意软件通过加密连接进行传输,而IDPS(入侵检测和防御系统的缩写)有助于检测和阻止恶意流量和活动。

Azure防火墙高级版还可以使用内置的URL筛选和通过“ Web类别”功能增强的内容筛选功能来限制对Web内容的访问。

若要部署和配置Azure防火墙高级预览,您需要一个免费帐户和一个Azure订阅。

Microsoft此处提供了部署完整的Azure Firewall Premium测试环境所需的模板 。

未经允许不得转载:励志言 » Microsoft在公共预览版中发布Azure防火墙高级版

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏