Azure Firewall
Yeni Azure Güvenlik Duvarı hizmeti, yerleşik yüksek kullanılabilirlik ve otomatik ölçeklendirme özelliğine sahip, Sanal Ağ kaynakları için tam durumlu yerel güvenlik duvarı yetenekleri sunar. Müşteriler, uygulama ve ağ düzeyinde filtreleme kurallarını kullanarak bağlantı politikaları oluşturabilir ve uygulayabilir. Bağlantı politikaları birden fazla abonelik ve sanal ağ arasında uygulanabilir. Azure Güvenlik Duvarı hizmeti, Azure platformu, portal UI ve hizmetleri ile tam olarak tümleşiktir.
Genel önizleme yetenekleri :
- Giden FQDN filtreleme: Giden HTTP/S trafiğini, Müşterinin Tam Nitelikli Etki Alanı Adları (FQDN) tarafından belirtilen bir listeyle sınırlandırarak, giden İnternet trafiğini ve veri sızmasını önler.
- Ağ trafiği filtreleme kuralları: Durumsal filtreleme kurallarınızı kaynak ve hedef adresi, bağlantı noktası ve protokolle merkezi olarak oluşturarak, uygulayarak ve yöneterek birden fazla abonelikte yönetebilirsiniz.
- Giden SNAT desteği: Kaynak Ağ Adresi Çevirisi (SNAT) kullanarak diğer güvenlik cihaz ve cihazlarından dışarıdan iletişimi sağlar. SNAT desteği, VNet ile Genel IP arasında adres çevirisi sağlarken, mevcut güvenlik çevresi ve politikaların paylaşılması ile kolayca bütünleşir.
- Azure Monitor günlüğü: Tüm etkinlikler, günlüğe kaydetme ve analitik gereksinimleriniz için tek bir paylaşımlı arabirim sağlayan Azure Monitor ile tümleştirilmiştir. Entegrasyon, engellenen / kabul edilen tüm olayların günlüğe kaydedilmesini güvence altına alır ve ayrıca her ikisini de bir Azure depolama hesabına arşivlemenizi, olayları Etkinlik Merkezinize yayınlamanızı veya ek bilgiler için Log Analytics’e göndermenizi sağlar.