Azure Firewall Premium i Azure-portalen
Azure Firewall Premium är en nästa generations brandvägg med funktioner som krävs för mycket känsliga och reglerade miljöer. Den innehåller följande funktioner:
- TLS-inspektion – dekrypterar utgående trafik, bearbetar data och krypterar sedan data och skickar dem till målet.
- IDPS – Med ett IDPS-system (Network Intrusion Detection and Prevention System) kan du övervaka nätverksaktiviteter för skadlig aktivitet, logga information om den här aktiviteten, rapportera den och eventuellt försöka blockera den.
- URL-filtrering – utökar filtreringsfunktionen för FQDN i Azure Firewall till att omfatta en hel URL. I stället
www.contoso.comförwww.contoso.com/a/c. - Webbkategorier – administratörer kan tillåta eller neka användare åtkomst till webbplatskategorier som spelwebbplatser, webbplatser för sociala medier och andra.
Mer information finns i Azure Firewall Premium-funktioner.
Distribuera brandväggen
Att distribuera en Azure Firewall Premium liknar att distribuera en Standard Azure Firewall:
För Brandväggsnivå väljer du Premium och för Brandväggsprincip väljer du en befintlig Premium-princip eller skapar en ny.
Konfigurera Premium-principen
Att konfigurera en Premium-brandväggsprincip liknar att konfigurera en standardbrandväggsprincip. Med en Premium-princip kan du konfigurera Premium-funktionerna:
Regelkonfiguration
När du konfigurerar programregler i en Premium-princip kan du konfigurera ytterligare Premium-funktioner:
Nästa steg
Information om hur du ser hur Azure Firewall Premium-funktionerna fungerar finns i Distribuera och konfigurera Azure Firewall Premium.