Em fevereiro, a Microsoft anunciou a versão preview do Azure Firewall Premium, um serviço de firewall de próxima geração para ambientes altamente sensíveis e regulamentados. Depois de testar o serviço nos últimos meses, a Microsoft anunciou ontem a disponibilidade geral do Azure Firewall Premium. Obviamente, os clientes têm que pagar mais pelo Azure Firewall Premium quando comparados com a oferta Padrão. A carga de implantação é 40% maior que o Azure Firewall Standard e a carga de processamento de dados permanece a mesma do Azure Firewall Standard.
Principais características:
- Inspeção TLS: O Azure Firewall Premium encerra as conexões TLS (Outbound and East-West Transport Layer Security, segurança de transporte) de saída e leste-oeste. A inspeção TLS de entrada é suportada em conjunto com o Azure Application Gateway, permitindo criptografia de ponta a ponta. O Azure Firewall executa as funções de segurança de valor agregado necessárias e regrafia o tráfego enviado para o destino original.
- IDPS: O Azure Firewall Premium fornece um sistema de prevenção e de detecção de intrusões baseado em assinatura (IDPS) para permitir a detecção rápida de ataques procurando padrões específicos, como sequências de byte no tráfego de rede ou sequências de instruções maliciosas conhecidas usadas por malware.
- Categorias web: Permite que os administradores filtrem o acesso do usuário de saída à internet com base em categorias (por exemplo, redes sociais, mecanismos de busca, jogos de azar e assim por diante), reduzindo o tempo gasto na gestão de nomes de domínio individuais totalmente qualificados (FQDNs) e URLs. Esse recurso também está disponível para o Azure Firewall Standard baseado apenas em FQDNs.
- Filtragem de URL: Permitir que os administradores filtrem o acesso externo a URLs específicos, não apenas FQDNs. Esse recurso funciona tanto para o texto simples quanto para o tráfego criptografado se a inspeção do TLS estiver ativada.
Fonte: Microsoft