Azure Güvenlik Duvarı Premium ne zaman kullanılır?
Kuruluşlar, kötü amaçlı yazılımların ve virüslerin hem yanal hem de yatay yönde ağlara yayılmasını önlemek için IDPS ve TLS denetimi gibi Azure Güvenlik Duvarı Premium özelliklerini kullanabilir. AZURE GÜVENLIK DUVARı Premium, IDPS ve TLS incelemesinin artan performans taleplerini karşılamak için daha güçlü bir sanal makine SKU'su kullanır. Standart SKU gibi Premium SKU da 30 Gb/sn'ye kadar sorunsuz bir şekilde ölçeklendirilebilir ve yüzde 99,99 hizmet düzeyi sözleşmesini (SLA) desteklemek için kullanılabilirlik alanlarıyla tümleştirebilir. Premium SKU, Ödeme Kartı Sektör Veri Güvenliği Standardı (PCI DSS) ortam gereksinimlerine uyar.
Azure Güvenlik Duvarı Premium'un kuruluşunuz için uygun olup olmadığını belirlemenize yardımcı olmak için aşağıdaki senaryoları göz önünde bulundurun:
Giden TLS şifreli ağ trafiğini incelemek istiyorsunuz
Azure Güvenlik Duvarı Premium TLS İncelemesi giden trafiğin şifresini çözebilir, verileri işleyebilir, ardından verileri şifreleyebilir ve hedefe gönderebilir.
Azure Güvenlik Duvarı Premium giden ve doğu-batı TLS bağlantılarını sonlandırır. Uçtan uca şifrelemeye olanak sağlayan Azure Uygulaması lication Gateway ile gelen TLS incelemesi desteklenir. Azure Güvenlik Duvarı gerekli katma değerli güvenlik işlevlerini yapar ve özgün hedefe gönderilen trafiği yeniden şifreler.
İmza tabanlı kötü amaçlı trafik algılamayı kullanarak ağınızı korumak istiyorsunuz
Ağ yetkisiz erişim algılama ve önleme sistemi (IDPS), ağınızı kötü amaçlı etkinlikler için izlemenize olanak tanır. Ayrıca bu etkinlikle ilgili bilgileri günlüğe kaydetmenize, raporlamanıza ve isteğe bağlı olarak engellemeye çalışmanıza olanak tanır.
Azure Güvenlik Duvarı Premium, ağ trafiğindeki bayt dizileri veya kötü amaçlı yazılımlar tarafından kullanılan bilinen kötü amaçlı yönerge dizileri gibi belirli desenleri arayarak saldırıların hızla algılanması için imza tabanlı IDPS sağlar. IDPS imzaları hem uygulama hem de ağ düzeyinde trafik için geçerlidir (Katmanlar 4-7). Bunlar tamamen yönetilir ve sürekli olarak güncelleştirilir. Gelen, konuşulan (Doğu-Batı) ve giden trafiğe IDPS uygulayabilirsiniz.
Azure Güvenlik Duvarı imzaları/kural kümeleri şunlardır:
- Gerçek kötü amaçlı yazılımların parmak izini alma, Komut ve Denetim, açıklardan yararlanma kitleri ve geleneksel önleme yöntemleri tarafından kaçırılan vahşi kötü amaçlı etkinliklere vurgu.
- 50'den fazla kategoride 55.000'den fazla kural.
- Kategoriler arasında kötü amaçlı yazılım komutu ve denetimi, DoS saldırıları, botnet'ler, bilgilendirme olayları, açıklardan yararlanmalar, güvenlik açıkları, SCADA ağ protokolleri, exploit kit etkinliği ve daha fazlası yer alır.
- Her gün 20'den 40'a kadar yeni kural yayınlanıyor.
- En yeni kötü amaçlı yazılım korumalı alanı ve genel algılayıcı ağı geri bildirim döngüsü kullanılarak düşük hatalı pozitif derecelendirme.
IDPS, şifrelenmemiş trafik için tüm bağlantı noktalarındaki ve protokollerdeki saldırıları algılamanıza olanak tanır. Ancak HTTPS trafiğinin incelenmesi gerektiğinde Azure Güvenlik Duvarı trafiğin şifresini çözmek ve kötü amaçlı etkinlikleri daha iyi algılamak için TLS denetleme özelliğini kullanabilir.
IDPS Atlama Listesi, atlama listesinde belirtilen IP adreslerine, aralıklara ve alt ağlara giden trafiği filtrelememenizi sağlar.
IDPS modu Uyarı olarak ayarlandığında da imza kurallarını kullanabilirsiniz. Ancak, ilişkili trafiği de dahil olmak üzere engellemek istediğiniz bir veya daha fazla özel imza vardır. Bu durumda TLS Denetleme modunu reddedecek şekilde ayarlayarak yeni imza kuralları ekleyebilirsiniz.
Azure Güvenlik Duvarı FQDN filtreleme özelliğini url'nin tamamını dikkate almak için genişletmek istiyorsunuz
Azure Güvenlik Duvarı Premium tüm URL'yi filtreleyebilir. Örneğin, www.contoso.com/a/c yerine www.contoso.com.
URL Filtreleme hem HTTP hem de HTTPS trafiğine uygulanabilir. HTTPS trafiği incelendiğinde Azure Güvenlik Duvarı Premium, trafiğin şifresini çözmek için TLS denetleme özelliğini kullanabilir ve erişime izin verilip verilmediğini doğrulamak için hedef URL'yi ayıklayabilir. TLS incelemesi, uygulama kuralı düzeyinde kabul olmayı gerektirir. Etkinleştirildikten sonra, HTTPS ile filtreleme için URL'leri kullanabilirsiniz.
Kategorilere göre erişime izin vermek veya erişimi reddetmek istiyorsunuz
Web kategorileri özelliği, yöneticilerin kumar web siteleri, sosyal medya web siteleri ve diğerleri gibi web sitesi kategorilerine kullanıcı erişimine izin vermesine veya erişimi reddetmesine olanak tanır. Web kategorileri de Azure Güvenlik Duvarı Standard'a dahil edilir, ancak Azure Güvenlik Duvarı Premium'da daha hassas ayarlanmıştır. Standart SKU'daki FQDN tabanlı kategoriyle eşleşen Web kategorileri özelliğinin aksine Premium SKU, hem HTTP hem de HTTPS trafiğinin URL'sinin tamamına göre kategoriyle eşleşir.
Örneğin, Azure Güvenlik Duvarı www.google.com/news için bir HTTPS isteğini durdurursa, aşağıdaki kategorilere ayırma beklenir:
- Güvenlik Duvarı Standart – yalnızca FQDN bölümü incelendiğinden www.google.com Arama Altyapısı olarak kategorilere ayrılmıştır.
- Güvenlik Duvarı Premium– URL'nin tamamı incelendiğinden , www.google.com/news Haberler olarak kategorilere ayrılmıştır.
Kategoriler Sorumluluk, Yüksek Bant Genişliği, İş Kullanımı, Üretkenlik Kaybı, Genel Sörf ve Kategorilere Ayrılmamış altındaki önem derecesine göre düzenlenmiştir.