Microsoft объявила, что новый уровень Premium для своей управляемой облачной службы сетевой безопасности Azure Firewall вступил в общедоступную предварительную версию, начиная с сегодняшнего дня.
Брандмауэр Azure не требует обслуживания и обеспечивает клиентам защиту ресурсов виртуальной сети Azure, а также неограниченную облачную масштабируемость и плавное развертывание.
Общедоступная предварительная версия брандмауэра Azure Firewall Premium добавляет новые возможности, необходимые для высокочувствительных и регулируемых сред.
«Брандмауэр Azure Premium использует политику брандмауэра, глобальный ресурс, который можно использовать для централизованного управления брандмауэрами с помощью диспетчера брандмауэра Azure», - заявили в Microsoft .
«Начиная с этого выпуска, все новые функции будут настраиваться только через политику брандмауэра. Это включает проверку TLS, IDPS, фильтрацию URL-адресов, веб-категории и многое другое».
Клиенты по-прежнему смогут использовать правила брандмауэра (классические) для настройки существующих функций стандартного брандмауэра, а политикой брандмауэра можно будет управлять независимо или с помощью диспетчера брандмауэра Azure.
Изображение: Microsoft
Как подробно описано в сегодняшнем объявлении Microsoft, новый уровень брандмауэра Azure Premium добавляет следующие новые возможности:
- Проверка безопасности транспортного уровня (TLS). Брандмауэр Azure Premium расшифровывает исходящий трафик, выполняет необходимые дополнительные функции безопасности и повторно шифрует трафик, который отправляется в исходное место назначения.
- Система обнаружения и предотвращения вторжений (IDPS). Брандмауэр Azure Premium предоставляет IDPS на основе сигнатур, чтобы обеспечить быстрое обнаружение атак путем поиска определенных шаблонов, таких как последовательности байтов в сетевом трафике или известные последовательности вредоносных инструкций, используемые вредоносным ПО.
- Веб-категории: позволяет администраторам разрешать или запрещать доступ пользователей к Интернету на основе категорий (например, социальные сети, поисковые системы, азартные игры), сокращая время, затрачиваемое на управление отдельными полными доменными именами и URL-адресами. Эта возможность также доступна для стандартного брандмауэра Azure на основе только полных доменных имен.
- Фильтрация URL-адресов. Позволяет пользователям получать доступ к определенным URL-адресам как для обычного текста, так и для зашифрованного трафика, обычно используемого при перегрузке веб-категорий.
Брандмауэр Azure Premium также позволяет ограничить доступ к веб-контенту с помощью встроенной фильтрации URL-адресов и расширенных возможностей фильтрации контента с помощью функции веб-категорий.
Для развертывания и настройки предварительной версии Azure Firewall Premium вам потребуется бесплатная учетная запись и подписка Azure.
Microsoft предоставляет шаблон , необходимый для развертывания полноценной среды тестирования Azure Firewall Премиум здесь .
Перевод - Google
Bleeping Computer
Последнее редактирование:
