Azure Güvenlik Duvarı’nda yeni güncelleştirmelerle ağ güvenliğinizi artırın

Facebook Heyecan  LinkedIn

9 Eylül 2021 tarihinde gönderildi

Gopikrishna Kannan Ana Program Yöneticisi, Azure Networking

Bu yazı, Azure Networking Ana Program Yöneticisi Eliran Azulai tarafından ortaklaşa tasarlanmıştır.

Bugün, Yeni Azure Güvenlik Duvarı özelliklerinin yanı sıra Ağustos 2021 güncelleştirmelerini duyuruyoruz.

  • Azure Güvenlik Duvarı ABD Batı 3, Jio India West ve Brezilya Güneydoğu’yu destekler.
  • Azure Firewall Premium SKU için otomatik olarak oluşturulan kendinden imzalı sertifikalar.
  • Güvenli Hub artık Erişilebilirlik Alanlarını destekliyor.
  • Azure Güvenlik Duvarı’nı Zorunlu Tünel modunda genel IP olmadan dağıtın.
  • Durdur veya başlat komutlarını kullanarak Önceden varolan Azure Güvenlik Duvarlarını Zorla Tünel modunda yapılandırın.

Azure Güvenlik Duvarı bölgesel genişletme

Azure Güvenlik Duvarı hizmetini ABD Batı 3, Jio India West ve Brezilya Güneydoğu dahil olmak üzere üç yeni genel bölgeye genişlettik. Hem Standart hem de Premium Güvenlik Duvarı SKU’ları yeni genel bölgelerde kullanılabilir. Güvenlik Duvarı İlkesi desteğinin kısa süre içinde yayımlanması planlanmaktadır.

Kendinden imzalı sertifikalar için Azure Güvenlik Duvarı Premium SKU desteği

Üretim dışı dağıtımlar için, aşağıdaki üç kaynağı sizin için otomatik olarak oluşturan, bunları birbirine bağlayan ve tek bir düğme tıklatarak aktarım katmanı güvenliği (TLS) denetimini ayarlayan Azure Firewall Premium sertifika otomatik oluşturma mekanizmasını kullanabilirsiniz:

  1. Yönetilen Kimlik.
  2. Anahtar Kasası.
  3. Kendinden imzalı ara CA sertifikası.

Otomatik olarak oluşturulan yeni sertifika mekanizması için açılan menüye sahip Azure Firewall Premium SKU görüntüsü.

Güvenli Hub artık Erişilebilirlik Alanlarını destekliyor

Kullanılabilirlik Alanları ile kullanılabilirliğiniz çalışma süresini yüzde 99,99’a yükseltir. Güvenli bir sanal hub artık dağıtım sırasında daha fazla kullanılabilirlik için birden çok Kullanılabilirlik Alanına yayılacak şekilde yapılandırılabilir.

Kullanılabilirlik Alanlarını dahil etmek için yeni bir seçenekle yeni bir güvenli sanal hub oluşturma görüntüsü.

Zorunlu Tünel modunda Genel IP olmadan Azure Güvenlik Duvarı’nı dağıtma

Azure Güvenlik Duvarı hizmeti, operasyonel amaçları için genel IP gerektirir. Güvenli olsa da, bazı dağıtımlar genel IP’yi doğrudan internete maruz kalmayı tercih etmez. Bu gibi durumlarda, müşteriler Azure Güvenlik Duvarı’nı Zorunlu Tünel modunda dağıtabilir. Bu yapılandırma, Azure Güvenlik Duvarı tarafından işlemleri için kullanılan bir yönetim NIC oluşturur. Kiracı Veri Yolu ağı genel bir IP olmadan yapılandırılabilir ve internet trafiği başka bir Güvenlik Duvarı’na tünellenmeye zorlanabilir veya tamamen engellenebilir.

Çalışma Zamanında Zorunlu Tünel modunun yapılandırılamayacağını unutmayın. Güvenlik Duvarı’nı yeniden tadabilir veya varolan Azure Güvenlik Duvarlarını Zorunlu Tünel modunda yeniden yapılandırmak için durdur ve başlat olananı kullanabilirsiniz. Güvenli Hub Güvenlik Duvarları her zaman Zorunlu Tünel modunda dağıtılır.

Artık genel IP adresi ve zorunlu tünel oluşturma için yeni seçenekler içeren Azure Güvenlik Duvarı görüntüsü.

Sonraki adımlar

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Fill out this field
Fill out this field
Lütfen geçerli bir e-posta adresi girin.
You need to agree with the terms to proceed

Menü