Azure Firewall Premium ile ağ korumanızı yükseltme
27 Ekim 2021 tarihinde gönderildi
Gopikrishna Kannan Ana Program Yöneticisi, Azure Networking
Bu blog, Program Yöneticisi II’den Suren Jamiyanaa ve Ana Program Yöneticisi Eliran Azulai tarafından ortaklaşa yazılmıştır.
Müşterilerin hizmetimiz için buldukları benimseme, ilgi, olumlu geri bildirim ve kullanım örneklerinin genişliğine hayran olmaya devam ediyoruz. Bugün, geri bildirimlerinize göre birkaç yeni Azure Güvenlik Duvarı Premium özelliği paylaşmanın heyecanını yaşıyoruz:
- Daha fazla bölgede Azure Güvenlik Duvarı Premium kullanılabilirliği. Azure’da, dünyanın bilgisayarı olmayı misyon ediniyoruz ve bu misyonu yerine getirmenin bir parçası olarak diğer genel bulutlardan daha fazla bölgede ve veri merkezinde kullanılabiliriz. Azure Güvenlik Duvarı ekibi, Firewall Premium’un yeni nesil tehdit korumasını ve güvenliğini uygulamalara ve müşterilere yaklaştırarak aynı kuralları izler.
- Güvenlik Duvarı İlkesi Premium için Terraform desteği kullanıma sunuldu. Terraform, DevOps tarafından altyapıyı kod olarak uygulamak için kullanılan popüler bir açık kaynak aracıdır. Azure Güvenlik Duvarı Premium, Azure CLI, PowerShell, REST API dahil olmak üzere bir dizi DevOps aracı destekler. Müşteriler artık Azure Güvenlik Duvarı Premium’larını yönetmek için Terraform’u kullanabilir.
- Web kategorileri Kategori Denetimi önizleme aşamasında kullanıma sunuldu. Web kategorileri, yöneticilerin kumar web siteleri, sosyal medya web siteleri ve diğerleri gibi web sitesi kategorilerine kullanıcı erişimine izin vermelerini veya reddetmelerini sağlar. Genellikle müşteriler belirli bir URL’nin hangi kategorilere daldığını kontrol etmek ister. Müşteriler artık URL web kategorilerini belirlemek ve kategori doğru değilse geri bildirim paylaşmak için Azure Portal’ın rahatlığını kullanabilir.
- Durdur/Başlat yaklaşımını kullanarak Premium SKU’ya geçiş yapma. Durdur/Başlat, değerlendirme döneminde güvenlik duvarı faturalandırmasını durdurmak için müşteriler tarafından benimsenen kullanışlı bir yaklaşımdır. Bu yaklaşım, temel alınan güvenlik duvarı kaynağını korurken güvenlik duvarı sanal örneklerini ayırır. Müşteriler Azure Güvenlik Duvarı Premium’a basit bir geçiş arıyor artık Durdur/Başlat yaklaşımını kullanabilir. Bu yaklaşım hem Secure Hub hem de Hub VNET güvenlik duvarları için desteklenir.
Azure Güvenlik Duvarı Premium’u artık yeni bölgelerde kullanılabilir
Azure Güvenlik Duvarı Premium artık hem Microsoft Government Cloud hem de Azure China 21Vianet’te kullanılabilir. Bu genişletme, Azure Güvenlik Duvarı Premium’u artık 44 Azure bölgesinde kullanılabilir hale getirir.
- USGov Teksas
- USGov Arizona
- USGov Virginia
- Çin Kuzey 2
- Çin Doğu 2
Güvenlik Duvarı İlke Ekstra için Terraform desteği
Terraform topluluğu son zamanlarda Firewall Policy Premium SKU özellikleri için destek ekledi. Güvenlik Duvarı İlkesi kullanan müşteriler artık hem Standart hem de Premium SKU özniteliklerini yönetmek için Terraform’dan yararlanabilir. Daha fazla bilgi için Terraform API belgelerine bakın.
Web kategorileri—Kategori Denetimi ve Yanlış Kategorilere Ayırma isteği
Web kategorileri, uygulama trafiğini kumar, sosyal medya ve indirme siteleri gibi tanımlanmış kategorilere göre filtrelemenizi sağlayan bir özelliktir. Web Kategorileri Kategori Denetimi ile yöneticiler artık bir web sitesinin hangi kategoriye girdiğini belirlemek için tam etki alanı adı (FQDN) veya URL denetimi gerçekleştirebilir. Bu, kurallarınızı tanımlarken özellikle yararlıdır. Ayrıca, bir web sitesinin farklı bir kategoriye girebileceğine inanıyorsanız, artık bir Yanlış Kategori isteği göndererek geri bildirim sağlayabilirsiniz.
Durdur/Başlat yaklaşımını kullanarak Premium SKU’ya geçiş yapma
Güvenlik Duvarı İlkesi ile Azure Güvenlik Duvarı Standart SKU’su kullanıyorsanız, Güvenlik Duvarı SKU’nuzu Premium’a yükseltmek için Ayır/Ayır yöntemini kullanabilirsiniz. Bu geçiş yaklaşımı hem VNET Hub’ında hem de Secure Hub Güvenlik Duvarlarında desteklenir. Güvenlik duvarının genel IP’si korunurken Güvenli Hub dağıtımları yükseltilir. Azure Güvenlik Duvarı Premium’a nasıl geçirilir hakkındaki belgeleri okuyun.