Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Le Pare-feu Azure Premium est un pare-feu avancé conçu pour les environnements hautement sensibles et réglementés. Il offre des fonctionnalités de sécurité améliorées, notamment :
- Inspection TLS : déchiffre le trafic sortant, l’inspecte pour les menaces, puis rechiffre les données avant de les envoyer à sa destination.
- IDPS (Système de détection et de prévention des intrusions) : surveille l’activité réseau pour le comportement malveillant, les journaux et les rapports d’incidents, et peut bloquer les menaces en temps réel.
-
Filtrage d’URL : filtre le trafic en fonction du chemin d’URL complet (par exemple,
www.contoso.com/a/c), pas seulement le nom de domaine. - Catégories web : permet aux administrateurs de contrôler l’accès aux sites web par catégorie, tels que les réseaux sociaux, les jeux de hasard, etc.
- Performances améliorées : utilise une référence SKU de machine virtuelle plus puissante et peut être étendue jusqu’à 100 Gbit/s avec une prise en charge de flux FAT de 10 Gbit/s. La référence SKU Premium est également conforme aux exigences PCI DSS (Payment Card Industry Data Security Standard).
Pour plus d’informations, consultez Fonctionnalités du Pare-feu Azure Premium.
Déployer le pare-feu
Le déploiement du Pare-feu Azure Premium suit les mêmes étapes que le déploiement d’un pare-feu Azure standard :
Pour le niveau Pare-feu, choisissez Premium. Pour la stratégie de pare-feu, sélectionnez une stratégie Premium existante ou créez-en une.
Configurer la stratégie Premium
La configuration d’une stratégie de Pare-feu Premium est similaire à la configuration d’une stratégie de Pare-feu Standard. Toutefois, avec une stratégie Premium, vous pouvez activer des fonctionnalités avancées telles que l’inspection TLS, l’IDPS, le filtrage d’URL et les catégories web pour améliorer la sécurité réseau.
Configuration des règles
Lors de la configuration des règles d’application dans une stratégie Premium, vous pouvez activer des fonctionnalités Premium supplémentaires, telles que l’inspection TLS, l’IDPS, le filtrage d’URL et les catégories web.
Étapes suivantes
Pour voir les fonctionnalités du Pare-feu Azure Premium en action, consultez Déployer et configurer le Pare-feu Azure Premium.