Mikor érdemes használni az Azure Firewall Premiumot?
A szervezetek az Azure Firewall Premium olyan funkcióit használhatják, mint az IDPS és a TLS-ellenőrzés, hogy megakadályozzák, hogy a kártevők és vírusok oldalirányú és vízszintes irányban terjedjenek a hálózatok között. Az IDPS és a TLS-ellenőrzés megnövekedett teljesítményigényének kielégítése érdekében az Azure Firewall Premium egy hatékonyabb virtuálisgép-termékváltozatot használ. A Standard termékváltozathoz hasonlóan a Prémium termékváltozat is zökkenőmentesen skálázható 30 Gb/s-ig, és integrálható a rendelkezésre állási zónákkal a 99,99 százalékos szolgáltatásiszint-szerződés (SLA) támogatásához. A prémium termékváltozat megfelel a Payment Card Industry Data Security Standard (PCI DSS) környezet igényeinek.
Annak eldöntéséhez, hogy az Azure Firewall Premium megfelelő-e a szervezet számára, fontolja meg a következő forgatókönyveket:
Meg szeretné vizsgálni a kimenő TLS-titkosított hálózati forgalmat
Az Azure Firewall Premium TLS-ellenőrzés visszafejtheti a kimenő forgalmat, feldolgozhatja az adatokat, majd titkosíthatja az adatokat, és elküldheti azokat a célhelyre.
Az Azure Firewall Premium leállítja a kimenő és a kelet-nyugati TLS-kapcsolatokat. A bejövő TLS-ellenőrzést Azure-alkalmazás Átjáró támogatja, amely lehetővé teszi a végpontok közötti titkosítást. Az Azure Firewall elvégzi a szükséges értéknövelő biztonsági funkciókat, és újra titkosítja az eredeti célhelyre küldött forgalmat.
A hálózatot aláírásalapú rosszindulatú forgalomészlelés használatával szeretné védeni
A hálózati behatolásészlelési és -megelőzési rendszer (IDPS) lehetővé teszi a hálózat rosszindulatú tevékenységek monitorozását. Emellett lehetővé teszi a tevékenység adatainak naplózását, jelentéskészítését, és opcionálisan a letiltásuk megkísérlésére.
Az Azure Firewall Premium aláírásalapú IDPS-t biztosít, amely lehetővé teszi a támadások gyors észlelését bizonyos minták, például a hálózati forgalom bájtsorozatai vagy a kártevők által használt ismert rosszindulatú utasítássorozatok keresésével. Az IDPS-aláírások alkalmazás- és hálózati szintű forgalomra is alkalmazhatók (4–7. réteg). Ezek teljes mértékben felügyeltek és folyamatosan frissülnek. IdPS-t alkalmazhat a bejövő, küllős (kelet-nyugati) és kimenő forgalomra.
Az Azure Firewall-aláírások/szabálykészletek a következők:
- A tényleges kártevők ujjlenyomatának, a parancs- és vezérlésnek, a kizsákmányoló készleteknek és a hagyományos megelőzési módszerek által kihagyott vad rosszindulatú tevékenységeknek a hangsúlyozása.
- Több mint 55 000 szabály több mint 50 kategóriában.
- A kategóriák közé tartoznak a kártevők parancsai és vezérlése, a DoS-támadások, a botnetek, az információs események, a biztonsági rések, az SCADA hálózati protokollok, a kit-tevékenységek kihasználása és egyebek.
- Naponta 20–40 új szabály jelenik meg.
- Alacsony hamis pozitív értékelés a legmodernebb kártevő tesztkörnyezet és a globális érzékelőhálózat visszajelzési ciklusának használatával.
Az IDPS lehetővé teszi a nem titkosított forgalom minden portjának és protokolljának támadásainak észlelését. Ha azonban HTTPS-forgalmat kell megvizsgálni, az Azure Firewall A TLS-ellenőrzési funkciójával visszafejtheti a forgalmat, és hatékonyabban észlelheti a rosszindulatú tevékenységeket.
Az IDPS bypass listával nem szűrheti a forgalmat a megkerülő listában megadott IP-címekre, tartományokra és alhálózatokra.
Aláírási szabályokat akkor is használhat, ha az IDPS mód riasztásra van állítva. Van azonban egy vagy több konkrét aláírás, amelyet le szeretne tiltani, beleértve a hozzájuk tartozó forgalmat is. Ebben az esetben új aláírási szabályokat adhat hozzá a TLS-ellenőrzési mód elutasításának beállításával.
Ki szeretné terjeszteni az Azure Firewall teljes tartománynév-szűrési képességét egy teljes URL-cím figyelembe ására
Az Azure Firewall Premium képes egy teljes URL-címre szűrni. Például ahelyett, www.contoso.com/a/c hogy www.contoso.com.
Az URL-szűrés http- és HTTPS-forgalomra is alkalmazható. HTTPS-forgalom vizsgálatakor az Azure Firewall Premium a TLS-ellenőrzési funkciójával visszafejtheti a forgalmat, és kinyerheti a cél URL-címet annak ellenőrzésére, hogy engedélyezett-e a hozzáférés. A TLS-ellenőrzéshez az alkalmazásszabály szintjén kell bejelentkezni. Ha engedélyezve van, URL-címeket használhat a HTTPS-szűréshez.
Kategóriák alapján szeretné engedélyezni vagy megtagadni a hozzáférést
A webkategóriák funkció lehetővé teszi a rendszergazdák számára, hogy engedélyezik vagy megtagadják a felhasználók hozzáférését a webhelykategóriákhoz, például a szerencsejáték-webhelyekhez, a közösségimédia-webhelyekhez és más webhelyekhez. A webkategóriákat az Azure Firewall Standard is tartalmazza, de az Azure Firewall Premiumban finomhangoltabb. Ellentétben a standard termékváltozat webkategóriák funkciójával, amely egy teljes tartománynév alapján felel meg a kategóriának, a Prémium termékváltozat a HTTP- és HTTPS-forgalom teljes URL-címe alapján egyezik meg a kategóriával.
Ha például az Azure Firewall elfog egy HTTPS-kérést www.google.com/news, a következő kategorizálás várható:
- Firewall Standard – csak az FQDN-rész van megvizsgálva, így www.google.com keresőmotorként van kategorizálva.
- Premium tűzfal – a teljes URL-cím megvizsgálva van, így a www.google.com/news hírekként van kategorizálva.
A kategóriák a felelősség, a nagy sávszélesség, az üzleti használat, a termelékenység csökkenése, az általános szörfözés és az uncategorized súlyosság alapján vannak rendszerezve.