Azure Firewall Basic Nedir?
Microsoft, Azure Firewall için yeni bir SKU olan Azure Firewall Basic’in önizlemesini Ekim ayında duyurdu. Azure Firewall oldukça pahalı bir teklif olabilir, bu yüzden bu yeni SKU’nun neler sunduğuna ve neden ilginizi çekebileceğine daha yakından bakalım.
Azure Firewall bir süredir kullanımda. Başlangıçta yalnızca tek bir SKU’ya sahipti (artık “standart” olarak anılıyor), ancak 2021’de Microsoft, premium bir fiyata ek Veri Kaybını Önleme (DLP) özellikleri ekleyen premium bir SKU yayınladı. Şimdi eklenen üçüncü bir SKU’muz var, Basic SKU. Azure Firewall basic, güvenlik duvarından birkaç özelliği kaldırır ancak maliyeti önemli ölçüde azaltır. Bu SKU, kısıtlamalar bölümünde göreceğiniz nedenlerle öncelikle küçük ve orta ölçekli işletmelere (KOBİ) yöneliktir.
Bu SKU’yu kullanmanın birincil nedeni maliyettir. Azure Firewall Standard, saatte 1,25 ABD dolarından çalışan, pahalı olabilir. Genel olarak, güvenlik duvarınızı 7/24 çalıştıracaksınız yalnızca temel maliyet için ayda yaklaşık 900 ABD Doları tutarındadır. Ayrıca, güvenlik duvarı tarafından işlenen her GB veri için 0,016 ABD Doları ödüyorsunuz. Güvenlik duvarları bölgeye özeldir, bu nedenle bir DR veya HA bölgesine ihtiyacınız varsa, bu da ayda 900 ABD doları demektir.
Temel SKU, saatte 0,395 ABD Doları, ayda yaklaşık 285 ABD Doları olarak gelir, bu nedenle önemli bir temel maliyet tasarrufudur. Ancak, GB başına maliyetle ilgili bir sorun var. Aşağıdaki bölüme bakın.
Farkında olunması gereken ilk kısıtlama, maliyetle ilgilidir. Bahsedildiği gibi, saatlik ücret, standart güvenlik duvarından önemli ölçüde daha düşüktür. Bununla birlikte, GB başına maliyet aslında standart için GB başına 0,016 ABD Doları’na kıyasla GB başına 0,065 ABD Doları ile daha pahalıdır. İlk başta, bu garip görünebilir, ancak temel SKU’nun doğrudan daha az iş hacmine sahip olması gereken KOBİ pazarını hedef aldığını fark ederseniz, biraz mantıklı olur. Microsoft, kaldırılan diğer özelliklerden bazılarına ihtiyaç duymayan büyük kuruluşları bu SKU’yu indirimli bir güvenlik duvarı olarak kullanmaktan caydırmak için GB metre başına bunu kullanıyor. Bu temel SKU’yu kullanırsanız, içinden büyük miktarda veri aktarırsanız, büyük olasılıkla veri akışı için daha yüksek bir fiyat ödersiniz ve sonunda standart SKU’nun daha ucuz olacağı bir noktaya gelirsiniz. Bu nedenle, bunu aklınızda bulundurun ve güvenlik duvarından ne tür bir veri çıkışı geçirmek isteyeceğiniz konusunda iyi bir fikriniz olsun.
Maliyet değişikliklerinin yanı sıra, temel SKU, maliyet düşüşünü haklı çıkarmak için standart ve/veya premium sürümlerde bulunan çeşitli özellikleri kaldırır:
- Ağ düzeyinde filtreleme yalnızca IP tabanlı filtreleri destekler, FQDN’leri desteklemez (FQDN’ler uygulama düzeyinde filtreleme için hala kullanılabilir)
- Boyunca trafik 250 Mbps ile sınırlandırılmıştır
- Hızlı Akış desteklenmiyor
- Web içeriği filtreleme mevcut değil
- DNS proxy’si ve Müşteri DNS’si kullanılamıyor
- Tehdit istihbaratı yalnızca uyarı modunda bulunur ve trafiği otomatik olarak engelleyemez
- Firewall premium özelliklerinin hiçbiri (TLS sonlandırma, IDPS)
Güvenlik duvarı için birincil kullanımınız giden HTTP/HTTPS trafiğini filtrelemekse, temel SKU bunu iyi yapacaktır. HTTP/HTTPS dışındaki trafiği filtrelemek istiyorsanız, FQDN’leri değil, yalnızca IP tabanlı filtreleri desteklediği için biraz daha zordur, ancak bununla yaşayabilirseniz, o zaman sizin için çalışması gerekir. gereklilik bir sınırlama değildir.
Aşağıda hangi SKU’da hangi özelliklerin bulunduğunu gösteren bir matris görebilirsiniz: