Azure 入口網站中的 Azure 防火牆進階版

Azure 防火牆進階版是新一代防火牆，具有高度敏感性和受管制環境所需的功能。 其中包含下列功能：

• TLS 檢查 - 解密輸出流量、處理資料，然後加密資料並將其傳送至目的地。
• IDPS - 網路入侵偵測和防護系統 (IDPS) 可讓您監視網路活動是否有惡意活動、記錄此活動的相關資訊、進行報告，以及選擇性地嘗試予以封鎖。
• URL 篩選 - 擴充 Azure 防火牆的 FQDN 篩選功能，以考慮整個 URL。 例如，www.contoso.com/a/c 而不是 www.contoso.com。
• Web 類別 - 可讓管理員可以允許或拒絕使用者對某些網站類別 (例如賭博網站、社交媒體網站等) 的存取。

如需詳細資訊，請參閱 Azure 防火牆進階版功能。

部署防火牆

部署 Azure 防火牆進階版類似於部署標準 Azure 防火牆：

針對 [防火牆層]，您可以選取 [進階] 和 [防火牆原則]，然後選取現有的進階原則或建立新的原則。

設定進階原則

設定進階防火牆原則類似於設定標準防火牆原則。 使用進階原則，您可以設定進階版功能：

規則設定

當您在進階原則中設定應用程式規則時，您可以設定額外的進階功能：

下一步

若要查看 Azure 防火牆進階版功能的運作情形，請參閱部署和設定進階版 Azure 防火牆。