Udostępnij przez

Usługa Azure Firewall — wersja Premium w witrynie Azure Portal

Usługa Azure Firewall Premium to zaawansowana zapora przeznaczona dla środowisk o wysokim stopniu poufnych i regulowanych. Oferuje on ulepszone funkcje zabezpieczeń, w tym:

  • Inspekcja protokołu TLS: odszyfrowuje ruch wychodzący, sprawdza je pod kątem zagrożeń, a następnie ponownie szyfruje dane przed wysłaniem ich do miejsca docelowego.
  • IDPS (System wykrywania i zapobiegania włamaniom): monitoruje aktywność sieci pod kątem złośliwego zachowania, dzienników i raportów zdarzeń oraz może blokować zagrożenia w czasie rzeczywistym.
  • Filtrowanie adresów URL: filtruje ruch na podstawie pełnej ścieżki adresu URL (na przykład www.contoso.com/a/c), a nie tylko nazwy domeny.
  • Kategorie sieci Web: umożliwia administratorom kontrolowanie dostępu do witryn internetowych według kategorii, takich jak media społecznościowe, hazard i inne.
  • Zwiększona wydajność: Korzysta z bardziej wydajnej jednostki SKU maszyny wirtualnej i może skalować się do 100 Gb/s z obsługą przepływu wysokiego natężenia 10 Gb/s. Jednostka SKU Premium jest również zgodna z wymaganiami standardu PCI DSS (Payment Card Industry Data Security Standard).

Aby uzyskać więcej informacji, zobacz Funkcje usługi Azure Firewall — wersja Premium.

Wdrażanie zapory

Wdrażanie usługi Azure Firewall Premium odbywa się zgodnie z tymi samymi krokami co wdrażanie standardowej usługi Azure Firewall:

wdrażanie portalu

Dla warstwy zapory wybierz Premium. W obszarze Zasady zapory wybierz istniejące zasady Premium lub utwórz nowe.

Konfigurowanie zasad Premium

Konfigurowanie zasad zapory Premium jest podobne do konfigurowania zasad zapory w warstwie Standardowa. Jednak przy użyciu polisy Premium można włączyć zaawansowane funkcje, takie jak inspekcja TLS, IDPS, filtrowanie adresów URL i kategorie stron internetowych, aby zwiększyć bezpieczeństwo sieci.

Wdrażanie polityki Premium

Konfiguracja reguły

Podczas konfigurowania reguł aplikacji w zasadach Premium można włączyć dodatkowe funkcje Premium, takie jak inspekcja protokołu TLS, IDS/IPS, filtrowanie adresów URL i kategorie stron.

Reguła Premium

Dalsze kroki

Aby zobaczyć, jak działa funkcja Premium usługi Azure Firewall, zobacz Wdrażanie i konfigurowanie usługi Azure Firewall — wersja Premium.

  • Last updated on