Azure Firewall Premium стає загальнодоступним у Microsoft Azure

Попередній випуск Azure Firewall Premium був анонсований у квітні, і тепер брандмауер тепер загальнодоступний. Він захищає високочутливі та регульовані середовища, такі як платіжні системи та програми охорони здоров'я, під час міграції в хмару. 

Клієнти Azure Premium Firewall отримують більш потужні екземпляри для задоволення вимог до продуктивності TLS і виявлення та запобігання вторгнень (IDPS). При цьому безпека середовища відповідає стандарту безпеки даних індустрії платіжних карт (PCI DSS), а можливість масштабування до 30 Гбіт/с і інтеграції з регіонами доступу забезпечують SLA 99,99%.

Вихідна перевірка TLS у брандмауері Azure Premium охоплює транспортний рівень, а вхідні з'єднання призначені для використання шлюзу додатків Azure, який забезпечує наскрізне шифрування. Трафік, який надсилається до початкового пункту призначення, повторно шифрується для додаткової безпеки.

Система IDPS брандмауера використовує сигнатури для швидкого виявлення відомих типів атак. Брандмауер Azure Premium допомагає запобігти поширенню зловмисних програм і вірусів по мережах. Адміністратори можуть настроїти фільтрацію URL-адрес, зокрема вихідний доступ до певних адрес. Ця можливість також працює для зашифрованого трафіку TLS.

Також є можливість фільтрації вихідного трафіку і налаштування доступу користувачів в інтернет за категоріями (наприклад, соціальні мережі, пошукові системи, азартні ігри), що дозволяє скоротити час налаштування. А для простоти використовуються політики брандмауера Azure. Цей підхід дозволяє повторно використовувати існуючу інтеграцію API з мінімальними змінами.

Політики Azure Premium надають такі переваги, як спільне використання загальної конфігурації між брандмауерами, об'єднання правил за допомогою груп і керування правилами за допомогою аналітики. Вартість розгортання брандмауера преміум-класу на 40% вище стандартної версії, але плата за обробку даних залишається колишньою.

Інші новини