Microsoft releases Azure Firewall Premium in public preview
أعلنت Microsoft أن الطبقة المميزة الجديدة لخدمة أمان الشبكة القائمة على السحابة Azure Firewall قد دخلت في المعاينة العامة public preview اعتبارًا من اليوم. لا يتطلب Azure Firewall أي صيانة ويوفر للعملاء الحماية لموارد شبكة Azure الافتراضية الخاصة بهم، بالإضافة إلى قابلية التوسع السحابي غير المقيدة والنشر السلس.
تضيف المعاينة العامة لـ Azure Firewall Premium قدرات جديدة تتطلبها البيئات شديدة الحساسية والمنظمة.
قالت Microsoft: "يستخدم Azure Firewall Premium نهج جدار الحماية، وهو مورد عالمي يمكن استخدامه لإدارة جدران الحماية مركزيًا باستخدام Azure Firewall Manager". "بدءًا من هذا الإصدار، ستكون جميع الميزات الجديدة قابلة للتكوين عبر" نهج جدار الحماية Firewall Policy" فقط. وهذا يشمل فحص TLS و IDPS وتصفية عناوين URL وفئات الويب والمزيد".
سيظل العملاء قادرين على استخدام قواعد جدار الحماية (الكلاسيكية) لتكوين الميزات الحالية لجدار الحماية القياسي، بينما يمكن إدارة نهج جدار الحماية بشكل مستقل أو بمساعدة مدير جدار الحماية Azure.
تضيف المعاينة العامة لـ Azure Firewall Premium قدرات جديدة تتطلبها البيئات شديدة الحساسية والمنظمة.
قالت Microsoft: "يستخدم Azure Firewall Premium نهج جدار الحماية، وهو مورد عالمي يمكن استخدامه لإدارة جدران الحماية مركزيًا باستخدام Azure Firewall Manager". "بدءًا من هذا الإصدار، ستكون جميع الميزات الجديدة قابلة للتكوين عبر" نهج جدار الحماية Firewall Policy" فقط. وهذا يشمل فحص TLS و IDPS وتصفية عناوين URL وفئات الويب والمزيد".
سيظل العملاء قادرين على استخدام قواعد جدار الحماية (الكلاسيكية) لتكوين الميزات الحالية لجدار الحماية القياسي، بينما يمكن إدارة نهج جدار الحماية بشكل مستقل أو بمساعدة مدير جدار الحماية Azure.
كما هو مفصل من قبل Microsoft في إعلان اليوم، تضيف طبقة Azure Firewall Premium الجديدة القدرات الجديدة التالية:
1- فحص أمان طبقة النقل (Transport Layer Security TLS): يقوم Azure Firewall Premium بفك تشفير حركة المرور الصادرة، وتنفيذ وظائف الأمان ذات القيمة المضافة المطلوبة وإعادة تشفير حركة المرور التي يتم إرسالها إلى الوجهة الأصلية.
2- نظام اكتشاف ومنع التطفل (Intrusion Detection and Prevention System IDPS): يوفر Azure Firewall Premium IDPS المستند إلى التوقيع للسماح بالكشف السريع عن الهجمات من خلال البحث عن أنماط معينة، مثل تسلسلات البايت في حركة مرور الشبكة أو تسلسلات التعليمات الضارة المعروفة التي تستخدمها البرامج الضارة.
3- فئات الويب Web Categories: تسمح للمسئولين بالسماح أو رفض وصول المستخدم إلى الإنترنت استنادًا إلى الفئات (مثل الشبكات الاجتماعية ومحركات البحث والمقامرة)، مما يقلل الوقت الذي يقضيه في إدارة FQDNs الفردية وعناوين URL. هذه الإمكانية متاحة أيضًا لـ Azure Firewall Standard استنادًا إلى FQDNs فقط.
4- تصفية عناوين الانترنت URL Filtering: تسمح للمستخدمين بالوصول إلى عناوين URL محددة لكل من النص العادي وحركة المرور المشفرة، والتي يتم استخدامها عادةً في الازدحام بفئات الويب.
تحظر إمكانية فحص TLS إرسال البرامج الضارة عبر الاتصالات المشفرة، كما تساعد IDPS (اختصارًا لنظام اكتشاف التسلل والوقاية منه) في اكتشاف حركة المرور والأنشطة الضارة وحظرها. يتيح Azure Firewall Premium أيضًا تقييد الوصول إلى محتوى الويب باستخدام تصفية عناوين URL المضمنة وإمكانيات تصفية المحتوى المحسّنة من خلال ميزة فئات الويب.
لنشر وتكوين Azure Firewall Premium Preview، تحتاج إلى حساب مجاني free account واشتراك Azure.
توفر Microsoft القالب المطلوب لنشر بيئة اختبار Azure Firewall Premium كاملة هنا.
1- فحص أمان طبقة النقل (Transport Layer Security TLS): يقوم Azure Firewall Premium بفك تشفير حركة المرور الصادرة، وتنفيذ وظائف الأمان ذات القيمة المضافة المطلوبة وإعادة تشفير حركة المرور التي يتم إرسالها إلى الوجهة الأصلية.
2- نظام اكتشاف ومنع التطفل (Intrusion Detection and Prevention System IDPS): يوفر Azure Firewall Premium IDPS المستند إلى التوقيع للسماح بالكشف السريع عن الهجمات من خلال البحث عن أنماط معينة، مثل تسلسلات البايت في حركة مرور الشبكة أو تسلسلات التعليمات الضارة المعروفة التي تستخدمها البرامج الضارة.
3- فئات الويب Web Categories: تسمح للمسئولين بالسماح أو رفض وصول المستخدم إلى الإنترنت استنادًا إلى الفئات (مثل الشبكات الاجتماعية ومحركات البحث والمقامرة)، مما يقلل الوقت الذي يقضيه في إدارة FQDNs الفردية وعناوين URL. هذه الإمكانية متاحة أيضًا لـ Azure Firewall Standard استنادًا إلى FQDNs فقط.
4- تصفية عناوين الانترنت URL Filtering: تسمح للمستخدمين بالوصول إلى عناوين URL محددة لكل من النص العادي وحركة المرور المشفرة، والتي يتم استخدامها عادةً في الازدحام بفئات الويب.
تحظر إمكانية فحص TLS إرسال البرامج الضارة عبر الاتصالات المشفرة، كما تساعد IDPS (اختصارًا لنظام اكتشاف التسلل والوقاية منه) في اكتشاف حركة المرور والأنشطة الضارة وحظرها. يتيح Azure Firewall Premium أيضًا تقييد الوصول إلى محتوى الويب باستخدام تصفية عناوين URL المضمنة وإمكانيات تصفية المحتوى المحسّنة من خلال ميزة فئات الويب.
لنشر وتكوين Azure Firewall Premium Preview، تحتاج إلى حساب مجاني free account واشتراك Azure.
توفر Microsoft القالب المطلوب لنشر بيئة اختبار Azure Firewall Premium كاملة هنا.