Azure Firewall ‒ это облачный межсетевой экран, который позволяет клиентам централизованно управлять всеми потоками трафика, используя DevOps. Сервис поддерживает как правила приложений (например, Github или Com), так и правила фильтрации на уровне сети. Он высокодоступен и автоматически масштабируется по мере роста трафика.
Основные изменения
Команда экспертов Microsoft по кибербезопасности постоянно анализирует данные, для того, чтобы создать высоконадежный список известных вредоносных IP-адресов и доменов. Теперь брандмауэр Azure можно настроить для предупреждения и запрета входящего и исходящего трафика практически в режиме реального времени. Фильтрация на основе анализа угроз включена по умолчанию в режиме оповещения для всех пользователей брандмауэра.
Также появились следующие функции:
- Ведение журнала анализа данных. Брандмауэр обеспечивает полную интеграцию с Azure Monitor. Журналы можно отправлять в Log Analytics, Storage и Event Hubs, что позволяет создавать многофункциональные панели мониторинга и визуализации. Также клиенты могут направлять данные из Azure Monitor в такие системы SIEM, как Splunk, ArcSight и аналогичные сторонние приложения.
- Фильтрация сервисных тегов. Тег представляет собой группу префиксов IP-адресов для определенных служб Microsoft, таких как SQL, хранилище ключей и служебная шина Azure. Сегодня Microsoft поддерживает тегирование множества сервисов, которое включает управление префиксами и автоматическое обновление тега при изменении адресов. При необходимости нужный тег можно внести в поле назначения сетевых правил.
- Централизованное управление. Общедоступные API-интерфейсы брандмауэра Azure могут использоваться сторонними системами для обеспечения централизованного управления группами сетевой безопасности и виртуальными устройствами (NVA).
Все новые функции будут доступны для пользователей брандмауэра. Они работают в режиме оповещений, включаются и отключаются по желанию.