微軟發布進階版防火牆服務Azure Firewall Premium預覽,其提供TLS檢查、IDPS、網頁類別以及URL過濾功能,特別適合用於高度敏感和受監管環境。另外,Azure Firewall Premium新功能都只能使用防火牆政策配置。

防火牆政策現在分為標準和進階層,在預設情況下,這個版本之前的政策,皆為標準層,標準層政策可以和Azure Firewall Standard相關聯,並且能夠被進階層政策繼承,官方提到,透過繼承功能,可以讓Azure Firewall Standard和Azure Firewall Premium共享部署配置。

Azure Firewall Premium所提供的TLS檢查功能,可終止出站以及資料中心內傳輸層安全性協定(TLS)連接,搭配Azure Application Gateway,就能支援入站TLS檢查,Azure Firewall會執行需要的安全功能,並且重新加密流量,將流量送回原本的目的地。TLS是用戶端與伺服器之間,建立加密連接的標準安全技術,以確保用戶端和伺服器之間傳遞的所有資料,都能保持在加密狀態。

而Azure Firewall Premium能夠完全解密網路通訊,進而攔截和檢查TLS連接,微軟提到,TLS檢查功能有幾項好處,首先,由於強化了流量的可見性,因此所有解密流量都可以被紀錄且在指標上顯示,而且URL過濾也能更嚴格地過濾流出流量,入侵偵測與防禦系統(Intrusion Detection and Prevention System,IDPS)也更能發揮作用。

IDPS讓管理員能夠監控網路,找出可能存在的惡意活動,並且嘗試阻止攻擊者,Azure Firewall Premium採用以特徵為基礎的IDPS,透過比對特定模式,像是網路流量中的位元組序列,或是已知惡意指令序列,來快速偵測攻擊,這項功能適用於所有連接埠和協定。

而Azure防火牆政策中的網頁類別,則可以讓管理員根據類別,允許和拒絕用戶的網際網路存取,像是社交網路、搜尋引擎或是博弈類網站等,減少個別完整網域名稱(FQDN)和URL管理的時間。而URL過濾功能,則讓管理員不僅能針對FQDN限制,還可以過濾特定URL的出站存取。

Azure Firewall Premium使用的防火牆政策,是一種全域的資源,用戶可使用Azure Firewall Manager集中管理防火牆,微軟提到,從這個版本開始,所有的新功能,都只能使用防火牆政策配置,包括TLS檢查、IDPS、URL過濾和網頁類別等,防火牆政策可以個別管理,也可以使用Azure Firewall Manager操作。

熱門新聞


Advertisement