Kapan harus menggunakan Azure Firewall Premium

Selesai

Organisasi dapat menggunakan fitur Azure Firewall Premium seperti inspeksi IDPS dan TLS untuk mencegah malware dan virus menyebar di seluruh jaringan di arah lateral dan horizontal. Untuk memenuhi peningkatan kebutuhan performa pemeriksaan TLS dan IDPS, Azure Firewall Premium menggunakan SKU komputer virtual yang lebih kuat. Seperti SKU Standar, SKU Premium dapat meningkatkan skala tanpa hambatan hingga 30 Gbps dan terintegrasi dengan zona ketersediaan guna mendukung perjanjian tingkat layanan (SLA) sebesar 99,99 persen. SKU Premium memenuhi kebutuhan lingkungan Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS).

Untuk memudahkan Anda memutuskan apakah Azure Firewall Premium menjadi pilihan yang tepat untuk organisasi Anda, pertimbangkan skenario berikut:

Anda ingin memeriksa lalu lintas jaringan terenkripsi TLS keluar

Azure Firewall Premium TLS Inspection dapat mendekripsi lalu lintas keluar, memproses data, lalu mengenkripsi data dan mengirimkannya ke tujuan.

Azure Firewall Premium menghentikan koneksi TLS keluar dan horizontal. Inspeksi masuk TLS didukung dengan Azure Application Gateway yang memungkinkan enkripsi menyeluruh. Azure Firewall melakukan fungsi keamanan bernilai tambah yang diperlukan dan mengenkripsi ulang lalu lintas yang dikirim ke tujuan awal.

Anda ingin melindungi jaringan menggunakan deteksi lalu lintas berbahaya berbasis tanda tangan

Sistem deteksi dan pencegahan intrusi jaringan (IDPS) memungkinkan Anda memantau jaringan Anda untuk aktivitas berbahaya. Ini juga memungkinkan Anda untuk mencatat informasi tentang aktivitas ini, melaporkannya, dan secara opsional mencoba memblokirnya.

Azure Firewall Premium menyediakan IDPS berbasis tanda tangan untuk memungkinkan deteksi serangan yang cepat dengan mencari pola tertentu, seperti urutan byte dalam lalu lintas jaringan, atau urutan instruksi berbahaya yang diketahui digunakan oleh malware. Tanda tangan IDPS berlaku untuk lalu lintas tingkat aplikasi dan jaringan (Lapisan 4-7). Mereka dikelola sepenuhnya dan terus diperbarui. Anda dapat menerapkan IDPS ke lalu lintas masuk, spoke-to-spoke (Timur-Barat), dan keluar.

Tanda tangan/aturan Azure Firewall meliputi:

  • Penekanan pada pengenalan malware aktual, Perintah dan Kontrol, kit eksploitasi, dan dalam aktivitas berbahaya yang terlewatkan oleh metode pencegahan tradisional.
  • Lebih dari 55.000 aturan dalam lebih dari 50 kategori.
  • Kategori termasuk perintah dan kontrol malware, serangan DoS, botnet, peristiwa informasi, eksploitasi, kerentanan, protokol jaringan SCADA, aktivitas kit eksploitasi, dan banyak lagi.
  • 20 hingga 40+ aturan baru dirilis setiap hari.
  • Peringkat false positive rendah dengan menggunakan kotak pasir malware canggih dan loop umpan balik jaringan sensor global.

IDPS memungkinkan Anda mendeteksi serangan di semua port dan protokol untuk lalu lintas yang tidak terenkripsi. Namun, ketika lalu lintas HTTPS perlu diperiksa, Azure Firewall dapat menggunakan kemampuan pemeriksaan TLS-nya untuk mendekripsi lalu lintas dan mendeteksi aktivitas berbahaya dengan lebih baik.

IDPS Bypass List memungkinkan Anda untuk tidak memfilter lalu lintas ke salah satu alamat IP, rentang, dan subnet yang ditentukan dalam daftar bypass.

Anda juga dapat menggunakan aturan tanda tangan saat mode IDPS diatur ke Pemberitahuan. Tapi, ada satu atau beberapa tanda tangan spesifik yang ingin Anda blokir, termasuk lalu lintas terkaitnya. Dalam hal ini, Anda dapat menambahkan aturan tanda tangan baru dengan mengatur mode Inspeksi TLS ke tolak.

Anda ingin memperluas kemampuan pemfilteran FQDN Azure Firewall untuk mempertimbangkan seluruh URL

Azure Firewall Premium dapat memfilter di seluruh URL. Misalnya, www.contoso.com/a/c daripada www.contoso.com.

Pemfilteran URL dapat diterapkan baik pada lalu lintas HTTP maupun HTTPS. Ketika lalu lintas HTTPS diperiksa, Azure Firewall Premium dapat menggunakan kemampuan pemeriksaan TLS untuk mendekripsi lalu lintas dan mengekstrak URL target untuk memvalidasi apakah akses diizinkan. Inspeksi TLS memerlukan keikutsertaan pada tingkat aturan aplikasi. Setelah diaktifkan, Anda dapat menggunakan URL untuk pemfilteran dengan HTTPS.

Anda ingin mengizinkan atau menolak akses berdasarkan kategori

Fitur Kategori web memungkinkan administrator mengizinkan atau menolak akses pengguna ke kategori situs web seperti situs web perjudian, situs web media sosial, dan lainnya. Kategori web juga disertakan dalam Azure Firewall Standard, tetapi lebih disempurnakan di Azure Firewall Premium. Berbeda dengan kemampuan kategori Web dalam SKU Standar yang cocok dengan kategori berdasarkan FQDN, SKU Premium cocok dengan kategori sesuai dengan seluruh URL untuk lalu lintas HTTP dan HTTPS.

Misalnya, jika Azure Firewall mencegat permintaan HTTPS untuk www.google.com/news, kategorisasi berikut diharapkan:

  • Firewall Standard – hanya bagian FQDN yang diperiksa, jadi www.google.com dikategorikan sebagai Mesin Pencari.
  • Firewall Premium - URL lengkap diperiksa, jadi www.google.com/news dikategorikan sebagai Berita.

Kategori diatur menurut tingkat keparahan berdasarkan Kewajiban, Tinggi Bandwidth, Penggunaan Bisnis, Kerugian Produktivitas, Penjelajahan Umum, dan Tidak Dikategorikan.