微軟為Azure防火牆,新增兩個主要功能,其一是基於威脅情報的過濾策略,主動阻擋微軟已知的惡意IP與網域,另外一個為服務標籤過濾功能,為Azure服務提供一系列IP位置前綴,方便使用者用來制定網路規則。

Azure防火牆是雲端原生的防火牆即服務,能依照網路流量自動擴展,並讓使用者以DevOps的方法,集中管理所有網路流量,該服務支援了GitHub等應用程式以及網路層級過濾規則。而這次的更新,微軟再次加強Azure防火墻的過濾能力,利用內部的威脅情報資料,以及第三方來源的訊號,創建了一個包含已知惡意IP地址以及域名的高可信度列表,Azure防火牆可以用接近即時的速度,警告並封鎖已知的惡意IP與網域。

這些IP位置和網域來自微軟威脅情報來源(Microsoft Threat Intelligence Feed),而威脅情報則是由微軟智慧資安圖表(Microsoft Intelligent Security Graph)支援,微軟智慧資安圖表同時還為多個微軟產品以及服務提供安全保護,包括Azure安全中心(Security Center)還有Azure Sentinel服務。

除了基於威脅情報的過濾,Azure防火牆還增加了服務標籤過濾功能,服務標籤代表了特定的微軟服務,像是Azure的SQL服務、Azure Key Vault以及Azure Service Bus等群組的IP位置前綴。為了要簡化使用者創建網路規則的工作,微軟提供一系列的Azure服務標籤,並在服務位置變更時,自動更新服務標籤。Azure防火牆服務標籤可以在網路規則的目的地欄位使用。

Azure防火牆與Azure Monitor完全整合,防火牆日誌會被送往Log Analytics、Storage以及 Event Hubs,Log Analytics能夠視覺化這些日誌資料,並以豐富的儀表板呈現,除了自定義資料查詢外,與Azure Monitor服務整合,還提供大量的選項,客製化使用資料的方法,另外,使用者也可以將資料從Azure Monitor發送至其他SIEM系統,諸如Splunk、ArcSight和其他類似的第三方產品。

第三方資安政策管理工具也能使用Azure防火牆公共REST API,為網路安全性群組(Network Security Groups)以及網路虛擬設備(NVAs),提供集中式Azure防火牆管理體驗。


Advertisement

更多 iThome相關內容