Брандмауэр Azure уровня "Премиум" на портале Azure
Брандмауэр Azure уровня "Премиум" — это брандмауэр следующего поколения с возможностями, требуемыми для работы в строго конфиденциальных и регулируемых средах. Он включает следующие компоненты.
- Проверка TLS — расшифровывает исходящий трафик, обрабатывает данные, затем шифрует эти данные и отправляет их в пункт назначения.
- IDPS — система обнаружения и предотвращения сетевых вторжений позволяет отслеживать активность в сети в отношении вредоносных действий, записывать в журнал сведения о таких действиях, сообщать о них и при необходимости пытаться блокировать их.
- Фильтрация URL-адресов — расширяет возможности Брандмауэра Azure по фильтрации FQDN для учета полной версии URL-адреса. Например,
www.contoso.com/a/cвместоwww.contoso.com. - Веб-категории — администраторы могут разрешать или запрещать доступ пользователей к веб-сайтам определенных категорий, таким как веб-сайты азартных игр, социальных сетей и др.
Дополнительные сведения см. на странице Функции Брандмауэра Azure уровня "Премиум".
Развертывание брандмауэра
Развертывание Брандмауэра Azure уровня "Премиум" аналогично развертыванию стандартного Брандмауэра Azure:
Для параметра Уровень брандмауэра выберите Премиум, а в качестве значения параметра Политика брандмауэра выберите существующую политику уровня "Премиум" или создайте новую.
Настройка политики уровня "Премиум"
Настройка политики брандмауэра уровня "Премиум" аналогична настройке стандартной политики брандмауэра. С помощью политики уровня "Премиум" можно настроить возможности уровня "Премиум":
Настройка правил
При настройке правил приложения в политике уровня "Премиум" можно настроить дополнительные возможности уровня "Премиум":
Следующие шаги
Дополнительные сведения о функциях Брандмауэра Azure уровня "Премиум" см. в статье Развертывание и настройка Брандмауэра Azure уровня "Премиум".