Azure Firewall Premium ile yeni nesil güvenlik duvarı özellikleri

Şubat 2021’de duyurulan önizleme sürümünün ardından, Microsoft Azure Firewall Premium’un genel kullanıma sunulmasını duyuruyoruz.

Bu sürümdeki temel özellikler şunlardır:

  1. TLS denetimi: Azure Güvenlik Duvarı Premium, giden ve doğu-batı aktarım katmanı güvenliği (TLS) bağlantılarını sonlandırır. Gelen TLS incelemesi, uç-uca şifrelemeye izin veren Azure Application Gateway ile birlikte desteklenir. Azure Güvenlik Duvarı gerekli katma değerli güvenlik işlevlerini gerçekleştirir ve özgün hedefe gönderilen trafiği yeniden şifreler.
  2. IDPS: Azure Firewall Premium, ağ trafiğindeki bayt dizileri veya kötü amaçlı yazılımlar tarafından kullanılan bilinen kötü amaçlı yönerge dizileri gibi belirli desenleri arayarak saldırıların hızlı bir şekilde algılanmasına izin vermek için imza tabanlı izinsiz giriş algılama ve önleme sistemi (IDPS) sağlar.
  3. Web kategorileri: Yöneticilerin, tam etki alanı adlarını (FQDN’ler) ve URL’leri tek tek yönetmek için harcanan süreyi azaltarak, giden kullanıcı erişimini kategorilere (örneğin, sosyal ağ, arama motorları, kumar vb.) göre filtrelemesine olanak tanır. Bu özellik, yalnızca FQDN’leri temel alan Azure Güvenlik Duvarı Standardı için de kullanılabilir.
  4. URL filtreleme: Yöneticilerin yalnızca FQDN’lere değil, belirli URL’lere giden erişimi filtrelemesine izin verin. Bu özellik, TLS incelemesi etkinleştirilmişse hem düz metin hem de şifreli trafik için çalışır.

Azure Güvenlik Duvarı Premium avantajları

Azure Firewall Premium, ödeme ve sağlık sektörleri gibi son derece hassas ve düzenlenmiş ortamların gereksinimlerini karşılayan gelişmiş tehdit koruması sağlar. Kuruluşlar, kötü amaçlı yazılımların ve virüslerin ağlara hem yanal hem de yatay yönde yayılmasını önlemek için IDPS ve TLS denetimi gibi Premium stok tutma birimi (SKU) özelliklerinden yararlanabilir. IDPS ve TLS incelemesinin artan performans taleplerini karşılamak için Azure Firewall Premium daha güçlü bir Sanal Makine SKU’su kullanır. Standart SKU gibi, Premium SKU da 30 Gbps’ye kadar sorunsuz bir şekilde ölçeklendirebilir ve yüzde 99,99’luk hizmet düzeyi sözleşmesini (SLA) desteklemek için kullanılabilirlik bölgeleriyle entegre olur. Premium SKU, Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) ortam ihtiyaçlarına uygundur.

Standart SKU müşterilerinin geçişini basitleştirmek için Azure Güvenlik Duvarı İlkesi’ni kullanarak ortak bir yapılandırma yaklaşımı kullandık. Bu yaklaşım, mevcut API tümleştirmesini en az değişiklikle yeniden kullanmaya izin verir ve Güvenlik Duvarı Yöneticisi’ne kullanarak Azure Güvenlik Duvarı’nı yönetmeye devam eder. Güvenlik duvarı kurallarını (Klasik) kullanan müşteriler, önce Azure Güvenlik Duvarı İlkesi’ne geçiş için ek bir adım atacaktır. Azure Güvenlik Duvarı İlkesi, birden çok güvenlik duvarında ortak yapılandırmayı paylaşma, kural toplama gruplarını kullanarak kuralları gruplandırma ve ilke analizi (Private Preview) kullanarak kuralları yönetme gibi çeşitli avantajlar sunar. Daha fazla bilgi için Azure Güvenlik Duvarı İlkesi belgeleri sayfasına bakın.

Azure Firewall Premium SKU, en son teknolojiye sahip bulut yerel güvenlik duvarı hizmeti için en iyi değeri sağlamak üzere en iyi şekilde fiyatlanmıştır. Premium SKU, gelişmiş tehdit koruma özellikleriyle, şirket içi yüksek güvenlikli çevre ağlarını buluta geçirmek için zorlayıcı nedenler sunar. Bu yaklaşım, internet trafiğini şirket içi çevre ağlarına geri taşımada gecikmenin önlenmesine yardımcı olur.

Azure Güvenlik Duvarı Premium özellikleri

Şekil 1: Azure Güvenlik Duvarı Premium özellikleri.

Azure Güvenlik Duvarı Standardı’ndan Premium’a geçiş

Bu genel kullanılabilirlik sürümünün bir parçası olarak, sorunsuz geçişe izin vermek için iki yeni özellik sunuyoruz:

  1. Varolan Azure Güvenlik Duvarı kurallarını (Klasik) Azure Güvenlik Duvarı İlkesi’ne dönüştürün.

Klasik kuralları Güvenlik Duvarı İlkesi'ne geçirme

Şekil 2: Klasik kuralları Azure Güvenlik Duvarı İlkesi’ne geçirin.

2. Yeni bir Azure Güvenlik Duvarı Premium’u oluşturun ve varolan bir ilkeyle ilişkilendirin.

Yeni bir Premium Güvenlik Duvarı oluşturma ve bir İlkeyi ilişkilendirme

Şekil 3: Yeni bir Azure Güvenlik Duvarı Premium’u oluşturun ve bir Azure İlkesi ilişkilendirin.

Azure Güvenlik Duvarı yapılandırmasını verdikten ve mevcut Azure Güvenlik Duvarı Standart’ınızın yetkisini aldıktan sonra, standart güvenlik duvarı yapılandırmasını ilişkilendirirken ve genel IP’sini korurken yeni bir Azure Güvenlik Duvarı Premium’u dağıtabilirsiniz.

Daha fazla ayrıntı için Azure Güvenlik Duvarı Premium belgelerine geçir’e gidin.

Azure Güvenlik Duvarı Premium fiyatlandırması

Standart SKU gibi Azure Firewall Premium fiyatlandırması da hem dağıtım hem de veri işleme ücretlerini içerir.

Dağıtım ücreti Azure Güvenlik Duvarı Standardı’ndan yüzde 40 daha yüksektir ve veri işleme ücreti Azure Güvenlik Duvarı Standardı ile aynı kalır.

Daha fazla ayrıntı için Azure Güvenlik Duvarı fiyatlandırma sayfasını ziyaret edin.

Sonraki adımlar

Bu blog gönderisinde ele aldığımız her şey hakkında daha fazla bilgi için aşağıdakilere bakın:

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed

Menü