Azure 防火墙引入了新的安全功能
微软最近宣布了 Azure 防火墙的新功能,这是一种用于保护 Azure 虚拟网络资源的托管网络安全服务。
作为一个高度可用的状态防火墙,Azure 防火墙现在支持为 Azure 防火墙高级 SKU 自动生成自签名证书,并且可以在强制隧道模式下在没有公共 IP 的情况下进行部署,并且能够使用停止和启动命令更新现有防火墙。此外,安全虚拟中心现在可以跨越多个可用区以提高可用性,并且该服务在另外三个公共区域可用:West 3、Jio India West 和巴西东南部。
微软首席项目经理Gopikrishna Kannan解释了自签名证书的用例:
对于非生产部署,您可以使用 Azure Firewall Premium 认证自动生成机制,它会自动为您创建以下三个资源,将它们绑定在一起,并通过单击一个按钮来设置传输层安全 (TLS) 检查:托管标识、密钥保管库和自签名中间 CA 证书。
Evros Technology Group 的 Microsoft MVP 和 Azure 实践负责人 Joe Carlyle 发推文说:
为 Azure 防火墙宣布了一些不错的更新,尤其是 AV 区域,并重新配置为具有停止/启动功能的强制隧道模式
由于相关的报道,去年二月微软宣布预览的天青防火墙高级,具有附加功能版本的目标高度敏感和监管环境。微软在 7 月份宣布了高级版的普遍可用性以及对 TLS 检查、入侵检测和预防系统以及 URL 过滤的支持。
Innofactor Norge 的首席顾问Aidan Finn最近写了一篇关于测试 Azure 防火墙 IDPS的文章,包括测试漏洞,并解释了为什么他更喜欢 Azure 防火墙而不是虚拟防火墙设备来创建网络和应用程序级规则:
Azure 防火墙可扩展且高度可用。(...) 它是为我们应该如何大规模使用云而设计的。这种规模不仅与 Mbps 相关,还涉及后端服务和网络。从我目前所看到的情况来看,防火墙 NVA 就不是这样了。
Azure 网络安全团队的首席产品经理Eliran Azulai录制了关于如何利用 Azure Firewall Premium 的新功能更好地保护云网络资源的演示。
Microsoft 的平台还包括Azure Web 应用程序防火墙,这是针对 Web 应用程序的常见攻击和漏洞的集中保护。Azure 不是唯一提供托管网络防火墙的云提供商。Google 拥有Google Cloud 防火墙,Amazon 提供AWS Network Firewall,这是一项为 VPC 部署网络保护的托管服务。
Azure 防火墙的定价由两个部分决定:取决于防火墙处理的数据量的数据处理费和针对任何防火墙部署收取的固定小时费用,标准版和高级版各不相同。
