Usługa Azure Firewall — wersja Premium w witrynie Azure Portal
Usługa Azure Firewall Premium to zapora nowej generacji z funkcjami, które są wymagane w środowiskach wysoce wrażliwych i regulowanych. Obejmuje ona następujące funkcje:
- Inspekcja protokołu TLS — odszyfrowuje ruch wychodzący, przetwarza dane, a następnie szyfruje dane i wysyła je do miejsca docelowego.
- IDPS — system wykrywania i zapobiegania włamaniom do sieci (IDPS) umożliwia monitorowanie działań sieciowych pod kątem złośliwych działań, rejestrowanie informacji o tym działaniu, zgłaszanie go i opcjonalne próby jego zablokowania.
- Filtrowanie adresów URL — rozszerza funkcję filtrowania nazw FQDN usługi Azure Firewall, aby rozważyć cały adres URL. Na przykład
www.contoso.com/a/czamiastwww.contoso.com. - Kategorie sieci Web — administratorzy mogą zezwalać lub odmawiać dostępu użytkowników do kategorii witryn internetowych, takich jak witryny hazardowe, witryny internetowe mediów społecznościowych i inne.
Aby uzyskać więcej informacji, zobacz Funkcje usługi Azure Firewall — wersja Premium.
Wdrażanie zapory
Wdrażanie usługi Azure Firewall Premium jest podobne do wdrażania standardowej usługi Azure Firewall:
W obszarze Warstwa zapory należy wybrać pozycję Premium i zasady zapory, wybrać istniejące zasady Premium lub utworzyć nowe.
Konfigurowanie zasad Premium
Konfigurowanie zasad zapory Premium jest podobne do konfigurowania zasad zapory w warstwie Standardowa. Za pomocą zasad Premium można skonfigurować funkcje Premium:
Konfiguracja reguły
Podczas konfigurowania reguł aplikacji w zasadach Premium można skonfigurować dodawanie funkcji Premium:
Następne kroki
Aby zobaczyć, jak działa funkcja Premium usługi Azure Firewall, zobacz Wdrażanie i konfigurowanie usługi Azure Firewall — wersja Premium.