微軟正式推出進階版Azure防火牆,可用於支付與醫療保健等,高度敏感且受監管的環境,提供進階威脅防護,包括TLS探查、IDPS和URL過濾等功能。進階版Azure防火牆價格較標準版高出40%,資料處理費用則相同。

進階版Azure防火牆有4大主要功能,分別為TLS探查、IDPS、網頁類別和URL過濾。TLS探查功能使得防火牆能夠終止出站和東西向TLS連接,入站TLS探查則能夠與允許端到端加密的Azure Application Gateway結合使用,Azure防火牆會執行需要的加值安全函式,並重新加密流量發送到原始目標。

而進階版Azure防火牆也提供基於簽章的入侵檢測和防禦系統(IDPS),透過尋找特定的模式,來快速檢測攻擊。網頁類別功能則是允許管理員,根據社交網站、搜尋引擎和賭博等類別,過濾出站用戶的存取,進而減少管理各個完整網域名稱(FQDNs)和URL的時間成本。另外,管理員也不僅僅可以限制FQDN,進階版Azure防火牆的URL過濾功能,讓管理員可以過濾特定URL的出站存取,這項功能適用於明文與加密流量。

微軟提到,企業可以利用IDPS和TLS探查等進階SKU(Stock-Keeping Unit)功能,來避免惡意軟體和病毒,在企業網路中橫向傳播。有鑒於IDPS和TLS探查的效能需求不斷增加,進階版Azure防火牆使用了更加強大虛擬機器SKU,與標準SKU相同,進階SKU也可以無縫擴展至30 Gbps,並且整合可用區域,以維持99.99% SLA。

原本標準SKU的用戶,可以使用通用Azure防火牆政策配置方法,來簡單地搬遷,官方提到,這種方法讓用戶可以使用既有的API整合,降低需要更動的部分,繼續使用防火牆管理器管理Azure防火牆。

熱門新聞

Advertisement