Birkaç temel Azure Güvenlik Duvarı özelliğinin yanı sıra, genel kullanıma ve önizlemeye yönelik son sürümlerdeki önemli güncellemeler
- Orta Katar, Doğu Çin ve Kuzey Çin yeni genel kullanım bölgeleri.
- IDPS Özel IP aralıkları genel kullanıma sunuldu.
- Tek Tıkla Yükseltme/Düşürme önizlemede.
- Gelişmiş Tehdit İstihbaratı ön izlemede.
- KeyVault önizlemede.
Azure Güvenlik Duvarı, müşterilerin bir DevOps yaklaşımı kullanarak tüm trafik akışlarını merkezi olarak yönetmelerini ve günlüğe kaydetmelerini sağlayan, bulut ortamında çalışan yerel bir güvenlik duvarıdır. Hizmet, hem uygulama hem de ağ düzeyinde filtreleme kurallarını destekler. Bilinen kötü amaçlı IP adreslerini ve etki alanlarını filtrelemek için Microsoft Tehdit Algılama akışıyla entegre edilmiştir. Güvenlik Duvarı, yerleşik otomatik ölçeklendirme ile yüksek düzeyde kullanılabilir.
Azure Güvenlik Duvarı Orta Katar, Doğu Çin ve Kuzey Çin’de genel kullanımda
Azure Güvenlik Duvarı Standardı, Azure Güvenlik Duvarı Premium ve Azure Güvenlik Duvarı Yöneticisi üç yeni bölgede genel kullanıma sunuldu: Orta Katar, Doğu Çin ve Kuzey Çin.
Bu üç yeni bölge ile artık dünya çapında 51 bölgede kullanımda!
IDPS Özel IP aralıkları artık genel kullanımda
IDPS, ağ etkinliklerini kötü amaçlı etkinlik açısından izlemenize, bu etkinlikle ilgili bilgileri günlüğe kaydetmenize, bildirmenize ve isteğe bağlı olarak engellemenize olanak tanır.
Azure Güvenlik Duvarı Premium IDPS’de, IDPS imzalarıyla doğru eşleşmelere izin vermek için trafik yönünü (gelen, giden veya dahili) belirlemek için Özel IP adresi aralıkları kullanılır. Varsayılan olarak, yalnızca İnternet Tahsisli Numaralar Kurumu (IANA) RFC 1918 tarafından tanımlanan aralıklar özel IP adresleri olarak kabul edilir. Özel IP adreslerinizi değiştirmek için artık aralıkları gerektiği gibi kolayca düzenleyebilir, kaldırabilir veya ekleyebilirsiniz.
Tek Tıkla Yükseltme/Düşürme (önizleme)
Bu yeni özellik sayesinde müşteriler, mevcut Güvenlik Duvarı Standart SKU’larını kolayca Premium SKU’ya yükseltebilir ve Premium’dan Standart SKU’ya düşürebilirler. Süreç tamamen otomatik ve sıfır hizmet kesintisi özelliklerine sahip.
Yükseltme sürecinde kullanıcılar, yükseltilen Premium SKU’ya eklenecek ilkeyi (Mevcut Premium ya da Standart Politika kullanarak) seçebilir. Müşteriler mevcut Standart politikalarını kullanabilir ve sistemin otomatik olarak çoğaltmasına, Premium Politikasına yükseltmesine ve yeni oluşturulan Premium Güvenlik Duvarına eklemesine izin verebilir.
Bu yeni özellik, aşağıdaki ekran görüntüsünde görüldüğü gibi Azure portalının yanı sıra PowerShell ve Terraform aracılığıyla kullanılabilir.
Gelişmiş Tehdit İstihbaratı (önizleme)
Tehdit İstihbaratı, bir kuruluşun, kuruluşu hedef alan, alacak olan veya şu anda hedef alan tehditleri anlamak için kullandığı bilgilerdir. Bu bilgiler, değerli kaynaklardan yararlanmak isteyen siber tehditleri hazırlamak, önlemek ve belirlemek için kullanılır. Tehdit İstihbaratı bilgileri, Microsoft Siber Güvenlik ekibi de dahil olmak üzere birden çok kaynağı içeren Microsoft Tehdit İstihbaratı akışından alınır.
Tehdit İstihbaratı tabanlı filtreleme, güvenlik duvarınızın bilinen kötü amaçlı IP adreslerinden ve FQDN’lerden gelen/buna giden trafiği uyarması ve reddetmesi için etkinleştirilebilir. Yeni geliştirmeyle Tehdit İstihbaratı, kötü amaçlı URL’lere göre filtreleme için daha fazla ayrıntı düzeyine sahiptir. Bu, müşterilerin bu etki alanındaki belirli bir URL üzerinden belirli bir etki alanına erişimi olabileceği anlamına gelir, kötü amaçlı olarak tanımlanırsa Güvenlik Duvarı tarafından reddedilir.
Optimum ayrıntı düzeyi için müşteriler, güvenilir FQDN’ler, IP adresleri, aralıklar ve alt ağlar üzerindeki tehdit istihbaratı doğrulamasını atlamak için Tehdit İstihbaratı izin verme listesinden yararlanabilir.
HTTPS’de URL şifrelenir. Bu nedenle müşteriler, şifrelenmiş trafikleri için URL tabanlı Tehdit İstihbaratına izin vermek üzere Azure Güvenlik Duvarı Premium TLS incelemesinden yararlanabilir.
IDPS, Tehdit İstihbaratı ve TLS denetimi ile müşteriler, gelecekteki tehditlere karşı daha iyi korunmak için güvenlik duruşlarını geliştirebilir.
KeyVault (önizleme)
Premium TLS incelemesinde, müşterilerin ara CA sertifikalarını Azure KeyVault’ta dağıtmaları gerekir. Artık Azure güvenlik duvarı güvenilir bir Azure KeyVault hizmeti olarak listeleniyor. bu durum müşterilerin Azure KeyVault’larının internete maruz kalmasını ortadan kaldırabilir.