Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Брандмауэр Azure Premium — это расширенный брандмауэр, предназначенный для высокочувствительных и регулируемых сред. Он предлагает расширенные функции безопасности, в том числе:
- Проверка TLS: расшифровывает исходящий трафик, проверяет его наличие угроз, а затем повторно шифрует данные перед отправкой в место назначения.
- IDPS (система обнаружения и предотвращения вторжений): отслеживает сетевую активность на наличие вредоносного поведения, ведет журналы и сообщает об инцидентах и может блокировать угрозы в режиме реального времени.
-
Фильтрация URL-адресов: фильтрует трафик на основе полного пути URL-адреса (например,
www.contoso.com/a/c), а не только имени домена. - Веб-категории: позволяет администраторам управлять доступом к веб-сайтам по категориям, таким как социальные медиа, азартные игры и многое другое.
- Улучшенная производительность: использует более мощный SKU виртуальной машины и может масштабироваться до 100 Гбит/с с поддержкой толстого потока 10 Гбит/с. Номер SKU уровня "Премиум" также соответствует требованиям стандарта безопасности данных индустрии платёжных карт (PCI DSS).
Дополнительные сведения см. на странице Функции Брандмауэра Azure уровня "Премиум".
Развертывание брандмауэра
Развертывание брандмауэра Azure Premium выполняет те же действия, что и при развертывании стандартного брандмауэра Azure:
Для уровня брандмауэра выберите "Премиум". Для политики брандмауэра выберите существующую политику Premium или создайте новую.
Настройка политики Premium
Настройка политики брандмауэра уровня "Премиум" аналогична настройке политики брандмауэра уровня "Стандартный". Однако с помощью политики Premium можно включить дополнительные функции, такие как проверка TLS, система обнаружения и предотвращения вторжений, фильтрация URL-адресов и веб-категории для повышения безопасности сети.
Конфигурация правила
При настройке правил приложений в политике Premium можно включить дополнительные функции уровня "Премиум", такие как проверка TLS, idPS, фильтрация URL-адресов и веб-категории.
Дальнейшие шаги
Сведения о функциях брандмауэра Azure Premium см. в статье "Развертывание и настройка брандмауэра Azure Premium".