微软为azure防火墙,添加两个主要功能,其一是基于威胁情报的过滤策略,主动阻挡微软已知的恶意ip与域名,另外一个为服务标签过滤功能,为azure服务提供一系列ip位置前缀,方便用户用来制定网络规则。
azure防火墙是云计算原生的防火墙即服务,能依照网络流量自动扩展,并让用户以devops的方法,集中管理所有网络流量,该九游会官网真人游戏第一品牌的服务支持了github等应用程序以及网络层级过滤规则。而这次的更新,微软再次加强azure防火墙的过滤能力,利用内部的威胁情报资料,以及第三方来源的信号,创建了一个包含已知恶意ip地址以及域名的高可信度列表,azure防火墙可以用接近即时的速度,警告并封锁已知的恶意ip与域名。
这些ip位置和域名来自微软威胁情报来源(microsoft threat intelligence feed),而威胁情报则是由微软智能安全图表(microsoft intelligent security graph)支持,微软智能安全图表同时还为多个微软产品以及服务提供安全保护,包括azure安全中心(security center)还有azure sentinel服务。
除了基于威胁情报的过滤,azure防火墙还增加了服务标签过滤功能,服务标签代表了特定的微软服务,像是azure的sql服务、azure key vault以及azure service bus等群组的ip位置前缀。为了要简化用户创建网络规则的工作,微软提供一系列的azure服务标签,并在服务位置变更时,自动更新服务标签。 azure防火墙服务标签可以在网络规则的目的地字段使用。
azure防火墙与azure monitor完全集成,防火墙日志会被送往log analytics、storage以及event hubs,log analytics能够可视化这些日志资料,并以丰富的仪表板呈现,除了自定义资料查询外,与azure monitor服务集成,还提供大量的选项,定制化使用资料的方法,另外,用户也可以将资料从azure monitor发送至其他siem系统,诸如splunk、arcsight和其他类似的第三方产品。
第三方安全策略管理工具也能使用azure防火墙公共rest api,为网络安全性群组(network security groups)以及网络虚拟设备(nvas),提供集中式azure防火墙管理体验。