微软正式推出高端版Azure防火墙,可用于支付与医疗保健等,高度敏感且受监管的环境,提供高端威胁防护,包括TLS探查、IDPS和URL过滤等功能。高端版Azure防火墙价格较标准版高出40%,资料处理费用则相同。
高端版Azure防火墙有4大主要功能,分别为TLS探查、IDPS、网页类别和URL过滤。TLS探查功能使得防火墙能够终止出站和东西向TLS连接,入站TLS探查则能够与允许端到端加密的Azure Application Gateway结合使用,Azure防火墙会执行需要的增值安全函数,并重新加密流量发送到原始目标。
而高端版Azure防火墙也提供基于签章的入侵检测和防御系统(IDPS),通过寻找特定的模式,来快速检测攻击。网页类别功能则是允许管理员,根据社交网站、搜索引擎和赌博等类别,过滤出站用户的访问,进而减少管理各个完整域名名称(FQDNs)和URL的时间成本。另外,管理员也不仅仅可以限制FQDN,高端版Azure防火墙的URL过滤功能,让管理员可以过滤特定URL的出站访问,这项功能适用于明文与加密流量。
微软提到,企业可以利用IDPS和TLS探查等高端SKU(Stock-Keeping Unit)功能,来避免恶意软件和病毒,在企业网络中横向传播。有鉴于IDPS和TLS探查的性能需求不断增加,高端版Azure防火墙使用了更加强大虚拟机SKU,与标准SKU相同,高端SKU也可以无缝扩展至30 Gbps,并且集成可用区域,以维持99.99%SLA。
原本标准SKU的用户,可以使用通用Azure防火墙政策配置方法,来简单地搬迁,官方提到,这种方法让用户可以使用既有的API集成,降低需要变动的部分,继续使用防火墙管理器管理Azure防火墙。