Editor Top
Gopikrishna Kannan, director principal de programas de Azure Networking, y Suren Jamiyanaa, director de programas 2 de Azure Networking, son coautores de esta publicación.
Tras la versión preliminar anunciada en febrero de 2021, anunciamos la versión de disponibilidad general de Microsoft Azure Firewall Premium.
Las características clave de esta versión incluyen:
- Inspección TLS: Azure Firewall Premium finaliza las conexiones de seguridad de la capa de transporte (TLS) salientes y de este a oeste. La inspección de TLS entrante se admite junto con Azure Application Gateway, lo que permite el cifrado de un extremo a otro. Azure Firewall realiza las funciones de seguridad de valor agregado necesarias y vuelve a cifrar el tráfico que se envía al destino original.
- IDPS: Azure Firewall Premium proporciona un sistema de detección y prevención de intrusiones (IDPS) basado en firmas para permitir la detección rápida de ataques mediante la búsqueda de patrones específicos, como secuencias de bytes en el tráfico de red o secuencias de instrucciones maliciosas conocidas utilizadas por malware.
- Categorías web: Permite a los administradores filtrar el acceso de usuarios salientes a Internet en función de categorías (por ejemplo, redes sociales, motores de búsqueda, juegos de apuestas, etc.), lo que reduce el tiempo dedicado a la gestión de URL y nombres de dominio completos (FQDN) individuales. Esta capacidad también está disponible para Azure Firewall Standard basado solo en FQDN.
- Filtrado de URL: Permita que los administradores filtren el acceso saliente a URL específicas, no solo a los FQDN. Esta capacidad funciona tanto para texto sin formato como para tráfico cifrado si la inspección TLS está habilitada.
Beneficios de Azure Firewall Premium
Azure Firewall Premium proporciona protección avanzada contra amenazas que satisface las necesidades de entornos altamente sensibles y regulados, como las industrias de pagos y atención médica. Las organizaciones pueden aprovechar las características de la unidad de mantenimiento de existencias (SKU) Premium, como la inspección IDPS y TLS, para evitar que el malware y los virus se propaguen a través de las redes en direcciones tanto laterales como horizontales. Para satisfacer las mayores demandas de rendimiento de la inspección de IDPS y TLS, Azure Firewall Premium utiliza un SKU de máquina virtual más potente. Al igual que el SKU estándar, el SKU Premium puede escalar sin problemas hasta 30 Gbps y se integra con las zonas de disponibilidad para respaldar el acuerdo de nivel de servicio (SLA) del 99,99 por ciento. El SKU Premium cumple con las necesidades del entorno del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS).
Para simplificar la migración para los clientes de SKU estándar, utilizamos un enfoque de configuración común mediante la directiva de firewall de Azure. Este enfoque permite reutilizar la integración de API existente con cambios mínimos y continúa administrando Azure Firewall mediante Firewall Manager. Los clientes que usen reglas de firewall (clásico) darán un paso adicional para la migración a la directiva de firewall de Azure primero. Azure Firewall Policy ofrece varias ventajas, como compartir la configuración común en varios firewalls, agrupar reglas mediante grupos de recopilación de reglas y administrar reglas a lo largo del tiempo mediante análisis de políticas (vista previa privada). Para obtener más información, consulte el Página de documentación de la directiva de firewall de Azure.
El SKU de Azure Firewall Premium tiene un precio óptimo para proporcionar el mejor valor para el servicio de firewall nativo de la nube de última generación. Premium SKU, con sus capacidades avanzadas de protección contra amenazas, ofrece razones de peso para migrar redes perimetrales de alta seguridad locales a la nube. Este enfoque ayuda a evitar la latencia incurrida en el retroceso del tráfico de Internet a las redes perimetrales locales.
Figura 1: Capacidades de Azure Firewall Premium.
Migración de Azure Firewall Standard a Premium
Como parte de esta versión de disponibilidad general, ofrecemos dos nuevas capacidades para permitir una migración sin problemas:
- Convierta las reglas de Azure Firewall (Clásico) existentes en Azure Firewall Policy.
Figura 2: Migre las reglas clásicas a la directiva de firewall de Azure.
2. Cree un nuevo Azure Firewall Premium y asócielo a una política existente.
Figura 3: Cree un nuevo Azure Firewall Premium y asocie una directiva de Azure.
Después de exportar la configuración de Azure Firewall y retirar su Azure Firewall Standard existente, puede implementar un nuevo Azure Firewall Premium mientras le asocia la configuración de firewall estándar y mantiene su IP pública.
Para más detalles, vaya a Migrar a la documentación de Azure Firewall Premium.
Precios de Azure Firewall Premium
Al igual que el SKU estándar, el precio de Azure Firewall Premium incluye los cargos de implementación y procesamiento de datos.
El cargo de implementación es un 40 por ciento más alto que el de Azure Firewall Standard y el cargo de procesamiento de datos sigue siendo el mismo que el de Azure Firewall Standard.
Para obtener más detalles, visite la página de precios de Azure Firewall.
Próximos pasos
Para obtener más información sobre todo lo que cubrimos en esta publicación de blog, consulte lo siguiente:
GIPHY App Key not set. Please check settings