Azure防火牆提供基於威脅情報的過濾功能，能夠主動封鎖惡意IP與網域

微軟為Azure防火牆，新增兩個主要功能，其一是基於威脅情報的過濾策略，主動阻擋微軟已知的惡意IP與網域，另外一個為服務標籤過濾功能，為Azure服務提供一系列IP位置前綴，方便使用者用來制定網路規則。

Azure防火牆是雲端原生的防火牆即服務，能依照網路流量自動擴展，並讓使用者以DevOps的方法，集中管理所有網路流量，該服務支援了GitHub等應用程式以及網路層級過濾規則。而這次的更新，微軟再次加強Azure防火墻的過濾能力，利用內部的威脅情報資料，以及第三方來源的訊號，創建了一個包含已知惡意IP地址以及域名的高可信度列表，Azure防火牆可以用接近即時的速度，警告並封鎖已知的惡意IP與網域。

這些IP位置和網域來自微軟威脅情報來源（Microsoft Threat Intelligence Feed），而威脅情報則是由微軟智慧資安圖表（Microsoft Intelligent Security Graph）支援，微軟智慧資安圖表同時還為多個微軟產品以及服務提供安全保護，包括Azure安全中心（Security Center）還有Azure Sentinel服務。

除了基於威脅情報的過濾，Azure防火牆還增加了服務標籤過濾功能，服務標籤代表了特定的微軟服務，像是Azure的SQL服務、Azure Key Vault以及Azure Service Bus等群組的IP位置前綴。為了要簡化使用者創建網路規則的工作，微軟提供一系列的Azure服務標籤，並在服務位置變更時，自動更新服務標籤。Azure防火牆服務標籤可以在網路規則的目的地欄位使用。

Azure防火牆與Azure Monitor完全整合，防火牆日誌會被送往Log Analytics、Storage以及 Event Hubs，Log Analytics能夠視覺化這些日誌資料，並以豐富的儀表板呈現，除了自定義資料查詢外，與Azure Monitor服務整合，還提供大量的選項，客製化使用資料的方法，另外，使用者也可以將資料從Azure Monitor發送至其他SIEM系統，諸如Splunk、ArcSight和其他類似的第三方產品。

第三方資安政策管理工具也能使用Azure防火牆公共REST API，為網路安全性群組（Network Security Groups）以及網路虛擬設備（NVAs），提供集中式Azure防火牆管理體驗。