Azure Firewall Premium은 매우 민감하고 규제되는 환경을 위해 설계된 고급 방화벽입니다. 다음을 포함하여 향상된 보안 기능을 제공합니다.
- TLS 검사: 아웃바운드 트래픽의 암호를 해독하고, 위협을 검사한 다음, 데이터를 대상으로 보내기 전에 다시 암호화합니다.
- IDPS(침입 감지 및 방지 시스템): 네트워크 활동에서 악의적인 동작, 로그 및 보고 인시던트를 모니터링하고 실시간으로 위협을 차단할 수 있습니다.
-
URL 필터링: 도메인 이름뿐만 아니라 전체 URL 경로(예:
www.contoso.com/a/c)를 기반으로 트래픽을 필터링합니다. - 웹 범주: 관리자는 소셜 미디어, 도박 등과 같은 범주별로 웹 사이트에 대한 액세스를 제어할 수 있습니다.
- 향상된 성능: 더 강력한 가상 머신 SKU를 사용하며 10Gbps 지방 흐름 지원을 사용하여 최대 100Gbps까지 확장할 수 있습니다. 프리미엄 SKU는 PCI DSS(Payment Card Industry Data Security Standard) 요구 사항도 준수합니다.
자세한 내용은 Azure Firewall Premium 기능을 참조하세요.
방화벽 배포
Azure Firewall Premium 배포는 표준 Azure Firewall 배포와 동일한 단계를 따릅니다.
방화벽 계층의 경우 프리미엄을 선택합니다. 방화벽 정책의 경우 기존 프리미엄 정책을 선택하거나 새 프리미엄 정책을 만듭니다.
프리미엄 정책 구성
프리미엄 방화벽 정책 구성은 표준 방화벽 정책 구성과 유사합니다. 그러나 프리미엄 정책을 사용하면 TLS 검사, IDPS, URL 필터링 및 웹 범주와 같은 고급 기능을 사용하도록 설정하여 네트워크 보안을 강화할 수 있습니다.
규칙 구성
프리미엄 정책에서 애플리케이션 규칙을 구성할 때 TLS 검사, IDPS, URL 필터링 및 웹 범주와 같은 추가 프리미엄 기능을 사용하도록 설정할 수 있습니다.
다음 단계
Azure Firewall 프리미엄 기능을 실제로 확인하려면 Azure Firewall 프리미엄 배포 및 구성을 참조하세요.