Azure Firewall Premium Özellikleri
Azure Firewall Premium, ödeme ve sağlık sektörleri gibi son derece hassas ve düzenlemeye tabi ortamların ihtiyaçlarını karşılayan gelişmiş tehdit koruması sağlar. Kuruluşlar, kötü amaçlı yazılımların ve virüslerin ağlar arasında yatay yönde yayılmasını önlemek için IDPS ve TLS denetimi gibi Premium (SKU) özelliklerini kullanabilir. Azure Firewall Premium, IDPS ve TLS denetiminin artan performans taleplerini karşılamak için daha güçlü bir sanal makine SKU’su kullanır. Standart SKU gibi, Premium SKU da 30 Gbps’ye kadar sorunsuz bir şekilde ölçeklenebilir ve yüzde 99,99’luk hizmet düzeyi anlaşmasını (SLA) desteklemek için kullanılabilirlik bölgeleriyle entegre edilebilir. Premium SKU, Payment Card Industry Data Security Standard (PCI DSS) ortam gereksinimleriyle uyumludur.
TLS Inspection:
TLS (Aktarım Katmanı Güvenliği) protokolü, iki veya daha fazla iletişim uygulaması arasındaki sertifikaları kullanarak öncelikle gizlilik, bütünlük ve özgünlük için kriptografi sağlar. Uygulama katmanında çalışır ve HTTP protokolünü şifrelemek için yaygın olarak kullanılır.
Şifrelenmiş trafiğin olası bir güvenlik riski vardır ve yasa dışı kullanıcı etkinliğini ve kötü niyetli trafiği gizleyebilir. Azure Firewall
Premium, HTTPS’deki kötü amaçlı etkinliği algılamak, uyarmak ve azaltmak için TLS bağlantılarını sonlandırır ve inceler.
Aşağıdaki üç kullanım durumu desteklenir:
- Giden TLS Denetimi: Azure’da barındırılan bir dahili istemciden Internet’e gönderilen kötü amaçlı trafiğe karşı koruma sağlamak için.
- Doğu-Batı TLS Denetimi: Azure iş yüklerinizi Azure içinden gönderilen olası kötü amaçlı trafikten korumak için.
- Gelen TLS Denetimi: Azure’da barındırılan dahili sunucuları veya uygulamaları İnternet’ten veya harici bir ağdan gelen kötü amaçlı isteklerden korumak için. Gelen TLS incelemesi, uçtan uca şifreleme sağlayan Azure Application Gateway ile desteklenir.
IDPS
Ağa izinsiz giriş algılama ve önleme sistemi (IDPS), ağınızı kötü amaçlı etkinliklere karşı izlemenize, bu etkinlikle ilgili bilgileri günlüğe kaydetmenize, bildirmenize ve isteğe bağlı olarak engellemeye çalışmanıza olanak tanır.
Azure Firewall Premium, ağ trafiğindeki bayt dizileri veya kötü amaçlı yazılım tarafından kullanılabilinen kötü amaçlı talimat dizileri gibi belirli kalıpları arayarak saldırıların hızlı bir şekilde algılanmasını sağlamak için imza tabanlı IDPS sağlar. IDPS imzaları hem uygulama hem de ağ düzeyinde trafik (Katman 4-7) için geçerlidir, tamamen yönetilir ve sürekli güncellenir. IDPS, gelen, konuşlandırılanlar arası (Doğu-Batı) ve giden trafiğe uygulanabilir.
IDPS, şifrelenmemiş trafik için tüm bağlantı noktalarındaki ve protokollerdeki saldırıları algılamanıza olanak tanır. Ancak, HTTPS trafiğinin denetlenmesi gerektiğinde Azure Firewall, trafiğin şifresini çözmek ve kötü amaçlı etkinlikleri daha iyi algılamak için TLS inceleme özelliğini kullanabilir.
IDPS Atlama Listesi, atlama listesinde belirtilen IP adreslerinin, aralıklarının ve alt ağların hiçbirine giden trafiği filtrelememenize olanak tanır.
URL Filtreleme
URL filtreleme, Azure Firewall’un FQDN filtreleme özelliğini bir URL’nin tamamını dikkate alacak şekilde genişletir. Örneğin, www.msazureturkey.com yerine www.msazureturkey.com/a/c.
URL Filtreleme, hem HTTP hem de HTTPS trafiğine uygulanabilir. HTTPS trafiği incelendiğinde Azure Firewall Premium, trafiğin şifresini çözmek ve erişime izin verilip verilmediğini doğrulamak için hedef URL’yi çıkarmak için TLS inceleme özelliğini kullanabilir. TLS denetimi, uygulama kuralı düzeyinde onay gerektirir. Etkinleştirildiğinde, HTTPS ile filtreleme için URL’leri kullanabilirsiniz.
Web Kategorileri
Web kategorileri, yöneticilerin kumar web siteleri, sosyal medya web siteleri ve diğerleri gibi web sitesi kategorilerine kullanıcı erişimine izin vermelerine veya bunları reddetmelerine olanak tanır. Web kategorileri de Azure Firewall Standard’a dahildir, ancak Azure Firewall Premium’da daha ince ayar yapılabilmektedir. Bir FQDN’e dayalı kategoriyle eşleşen Standart SKU’daki Web kategorileri yeteneğinin aksine, Premium SKU, kategoriyi hem HTTP hem de HTTPS trafiği için tüm URL’ye göre eşleştirir.
Örneğin, Azure Güvenlik Duvarı www.google.com/news için bir HTTPS isteğine müdahale ederse, aşağıdaki sınıflandırma beklenir:
- Azure Firewall Standard – yalnızca FQDN kısmı incelenecek, bu nedenle www.google.com Arama Motoru olarak sınıflandırılacaktır.
- Azure Firewall Premium – tam URL incelenecek, bu nedenle www.google.com/news, Haberler olarak sınıflandırılacaktır.
Kategoriler, Sorumluluk, Yüksek Bant Genişliği, İş Kullanımı, Verimlilik Kaybı, Genel Gezinme ve Kategorize Edilmemiş altında önem derecesine göre düzenlenmiştir.