W lutym tego roku Microsoft ogłosił publiczną wersję zapoznawczą Azure Firewall Premium, następnej generacji usługi firewalla dla dla wysoce wrażliwych oraz regulowanych środowisk. Po kilku miesiącach testów gigant poinformował o przejściu zapory ogniowej w fazę ogólnej dostępności. Jak na wersję Premium przystało, usługa kosztuje więcej niż Azure Firewall Standard, ale oferuje też więcej. Jakie są kluczowe funkcjonalności?
Azure Firewall Premium zapewnia zaawansowaną ochronę przed zagrożeniami dla bardzo wrażliwych i regulowanych środowisk, np. przetwarzania płatności bądź też opieki zdrowotnej. Firmy mogą korzystać z funkcji Premium, takich jak inspekcja IDPS i TLS, aby zapobiegać rozprzestrzenianiu się złośliwego oprogramowania w sieciach zarówno w kierunku pionowym, jak i poziomym. Azure Firewall Premium wykorzystuje bardziej zaawansowaną SKU maszyny wirtualnej. Podobnie jak w edycji Standard można bezproblemowo skalować przepustowość do 30 Gb/s i integrować firewalla ze strefami dostępności, by zapewnić SLA na poziomie 99,99 procent. Ponadto edycja Premium jest zgodna z wymaganiami środowiska Payment Card Industry Data Security Standard (PCI DSS). Kluczowe funkcjonalności to:
- Inspekcja TLS — deszyfrowanie ruchu wychodzącego, przetwarzanie danych, a następnie szyfrowanie danych i wysyłanie ich do celu.
- IDPS — system wykrywania intruzów i zapobiegania (IDPS), pozwalający monitorować aktywność sieciową pod kątem złośliwej aktywności, zapisujący logi z informacjami o tej aktywności, zgłaszający ją i opcjonalnie ją blokujący.
- Kategorie webowe — administratorzy mogą zezwolić lub zabronić użytkownikom dostępu do witryn w kategoriach, takich jak hazard, social media itd.
- Filtrowanie URL — rozszerza możliwości filtrowania FQDN z Azure Firewall, obejmując cały URL, przykładowo "www.contoso.com/a/c" zamiast "www.contoso.com".
Podobnie jak w SKU "Standard" cennik obejmuje zarówno wdrożenie, jak i przetwarzanie danych. Opłata za wdrożenie wersji Premium jest o 40% wyższa, natomiast przetwarzanie danych kosztuje tyle samo. Więcej informacji o benefitach, możliwości upgrade'u z edycji Standard do Premium i nie tylko znajdziecie na blogu Microsoft Azure, do którego link znajduje się poniżej.
