Birkaç önemli Azure Güvenlik Duvarı özelliğinin yanı sıra genel kullanıma (GA) ve önizlemeye yönelik son önemli sürümlerle ilgili güncelleştirmeleri paylaşmaktan mutluluk duyuyoruz.
- Katar orta, Çin Doğu ve Kuzey Çin’deki yeni GA bölgeleri
- IDPS Özel IP aralıkları genel kullanıma sunuldu.
- Tek Tıklamayla Yükseltme/Düşürme şu anda önizleme aşamasındadır.
- Gelişmiş Tehdit İstihbaratı şimdi önizleme aşamasında.
- Sıfır internet maruziyetine sahip KeyVault şu anda önizleme aşamasında.
Azure Güvenlik Duvarı, müşterilerin DevOps yaklaşımını kullanarak tüm trafik akışlarını merkezi olarak yönetmesine ve günlüğe kaydetmesine olanak tanıyan bir hizmet olarak bulutta yerel bir güvenlik duvarı teklifidir. Hizmet hem uygulama hem de ağ düzeyinde filtreleme kurallarını destekler ve bilinen kötü amaçlı IP adreslerini ve etki alanlarını filtrelemek için Microsoft Tehdit Bilgileri akışıyla tümleşiktir. Azure Güvenlik Duvarı, yerleşik otomatik ölçeklendirme ile yüksek oranda kullanılabilir.
Katar orta, Çin Doğu ve Kuzey Çin’deki yeni GA bölgeleri
Azure Güvenlik Duvarı Standart, Azure Güvenlik Duvarı Premium ve Azure Güvenlik Duvarı Yöneticisi’nin üç yeni bölgede genel kullanıma sunulduğunu duyurmaktan mutluluk duyuyoruz: Katar Orta, Çin Doğu ve Çin Kuzey.
Bu üç yeni bölgeyle Azure Güvenlik Duvarı artık dünya çapında 51 bölgede kullanıma sunuldu!
IDPS Özel IP aralıkları artık GA
Ağ izinsiz giriş algılama ve önleme sistemi (IDPS), ağ etkinliklerini kötü amaçlı etkinliklere karşı izlemenize, bu etkinlikle ilgili bilgileri günlüğe kaydetmenize, raporlamanıza ve isteğe bağlı olarak engellemeye çalışmanıza olanak tanır.
Azure Güvenlik Duvarı Premium IDPS’de, IDPS imzalarıyla doğru eşleşmelere izin vermek üzere trafik yönünü (gelen, giden veya dahili) tanımlamak için özel IP adresi aralıkları kullanılır. Varsayılan olarak, yalnızca Internet Atanmış Numaralar Yetkilisi (IANA) RFC 1918 tarafından tanımlanan aralıklar özel IP adresleri olarak kabul edilir. Özel IP adreslerinizi değiştirmek için artık gerektiğinde aralıkları kolayca düzenleyebilir, kaldırabilir veya ekleyebilirsiniz.
Tek tıklamayla Yükseltme/Düşürme (önizleme)
Bu yeni özellik sayesinde müşteriler mevcut Güvenlik Duvarı Standart SKU’larını kolayca Premium SKU’ya yükseltebilir ve Premium’dan Standart SKU’ya düşürebilir. Süreç tamamen otomatiktir ve sıfır servis duruş süresine sahiptir.
Yükseltme işleminde, kullanıcılar yükseltilmiş Premium SKU’ya eklenecek ilkeyi seçebilir. Mevcut bir Premium Politikayı kullanarak veya mevcut Standart Politikalarını kullanarak. Müşteriler mevcut Standart politikalarını kullanabilir ve sistemin otomatik olarak çoğalmasına, Premium İlkeye yükseltmesine ve yeni oluşturulan Premium Güvenlik Duvarına eklemesine izin verebilir.
Bu yeni özellik, aşağıdaki ekran görüntüsünde görüldüğü gibi Azure portalının yanı sıra PowerShell ve Terraform aracılığıyla da kullanılabilir.
Gelişmiş Tehdit İstihbaratı (önizleme)
Tehdit İstihbaratı, bir kuruluşun kuruluşu hedef alan, hedef alan veya şu anda hedef alan tehditleri anlamak için kullandığı bilgilerdir. Bu bilgiler, değerli kaynaklardan yararlanmak isteyen siber tehditleri hazırlamak, önlemek ve tanımlamak için kullanılır. Azure Güvenlik Duvarı Tehdit istihbaratı bilgileri, Microsoft Siber Güvenlik ekibi de dahil olmak üzere birden çok kaynak içeren Microsoft Tehdit İstihbaratı akışından elde edilir.
Güvenlik duvarınızın bilinen kötü amaçlı IP adreslerinden ve FQDN’lerden gelen/giden trafiği uyarması ve reddetmesi için Tehdit Bilgileri tabanlı filtreleme etkinleştirilebilir. Yeni geliştirmeyle Azure Güvenlik Duvarı Tehdit Bilgi Merkezi, kötü amaçlı URL’lere göre filtreleme için daha ayrıntılı bir yapıya sahiptir. Bu, müşterilerin bu etki alanındaki belirli bir URL üzerinden belirli bir etki alanına erişebileceği anlamına gelir, kötü amaçlı olarak tanımlanırsa Azure Güvenlik Duvarı tarafından reddedilir.
En iyi ayrıntı düzeyi için müşteriler, güvenilir FQDN’ler, IP adresleri, aralıklar ve alt ağlardaki tehdit istihbaratı doğrulamasını atlamak için Tehdit İstihbaratı izin verilenler listesini kullanabilir.
HTTPS’de URL şifrelenir, böylece müşteriler şifrelenmiş trafikleri için URL tabanlı Tehdit Bilgi Zekası’na izin vermek üzere Azure Güvenlik Duvarı Premium TLS incelemesini kullanabilir.
Azure Güvenlik Duvarı IDPS, Tehdit Bilgileri ve TLS denetimi sayesinde müşteriler gelecekteki tehditlere karşı daha iyi korunmak için güvenlik duruşlarını iyileştirebilir.
Sıfır internet maruziyetine sahip KeyVault (önizleme)
Azure Güvenlik Duvarı Premium TLS incelemesinde, müşterilerin ara CA sertifikalarını Azure KeyVault’ta dağıtmaları gerekir. Azure güvenlik duvarı artık güvenilir bir Azure KeyVault hizmeti olarak listelendiğine göre, müşteriler Azure KeyVault’larının internete maruz kalmasını ortadan kaldırabilir.
Microsoft olarak, müşterilerimizin ihtiyaçlarını karşılamak ve güvenliklerini güçlendirmelerine ve verimlilik kazanmalarına yardımcı olmak için Azure Güvenlik Duvarı’nı sürekli olarak geliştiriyoruz. Geçtiğimiz ay, güvenlik duvarı kurallarını iyileştirmeye yönelik kritik içgörüler ve öneriler sunarak güvenlik duruşunuzu iyileştirmenize yardımcı olan Azure Güvenlik Duvarı için İlke Analizi’nin önizlemesini duyurmuştuk. Ayrıca, kısa bir süre önce, bulut ortamlarının uygun bir fiyat noktasında kurumsal düzeyde korunmasını sağlayarak KOBİ’lerin ihtiyaçlarını karşılamak üzere tasarlanmış yeni bir Azure Güvenlik Duvarı SKU’su olan Azure Güvenlik Duvarı Temel’in önizlemesini de duyurduk. Azure Güvenlik Duvarı’nda yeni sorun giderme özellikleri de dahil olmak üzere daha fazla geliştirmeyi çok yakında paylaşmayı planlıyoruz. Lütfen bizi izlemeye devam edin!
Daha fazla bilgi edinin
- Azure Güvenlik Duvarı’nı kullanmaya başlayın.
- Azure Güvenlik Duvarı Fiyatlandırması.
- Azure Güvenlik Duvarı Belgeleri.
- Azure Güvenlik Duvarı Önizleme Özellikleri.
- Azure Güvenlik Duvarı Premium.
- Azure ağ güvenlik kaynakları.