Azure Firewall Manager เข้าสู่สถานะพร้อมใช้งานแล้ว

Microsoft ได้ประกาศให้ Azure Firewall Manager เข้าสู่สถานะพร้อมใช้งานแล้ว ภายในความสามารถใหม่ประกอบด้วยการจัดการ Azure Firewall Policy, Azure Firewall in a Virtual WAN Hub (Secure Virtual Hub) และ Hub Virtual Network

ฟีเจอร์ที่เป็นไฮไลต์สำคัญของ Firewall Manager มีดังนี้

• Threat intelligence-based Filtering สามารถอนุญาตรายการใน Firewall Policy ได้แล้ว
• รองรับหลาย Public IP สำหรับ Azure Firewall in Secure Virtual Hub
• รองรับการ Force Tunneling สำหรับ Hub Virtual Network
• สามารถตั้งค่า Secure Virtual Hub ด้วย Azure Firewall สำหรับทราฟฟิค East-West และใช้ Third-party Security-as-a-service สำหรับทราฟฟิค North-South ได้
• สามารถ Integrate Third-party Security-as-a-service ใน Azure Public Cloud Region ได้แล้ว
• Security-as-a-service ตอนนี้มี Zscaler และ Check Point พร้อมให้บริการแล้วพรุ่งนี้ (3 กรกฎาคม) ส่วน iboss จะตามมาปลายเดือน
• กำลังเปิดทดลองใช้งาน DNS Proxy, Custom DNS และ FQDN Filtering ใน Network Rule ด้วย Firewall Policy

ผู้สนใจติดตามเพิ่มเติมเรื่อง Azure Firewall Manager ได้ที่นี่

นอกจากนี้ปัจจุบัน Firewall Policy ก็เข้าสู่สถานะพร้อมใช้งานแล้ว ซึ่งเป็นทรัพยากรส่วนกลาง (เป็นหน้า Define Rule ไว้เฉยๆ และค่อย Apply ไปยัง Firewall instance) ทั้งนี้ผู้ใช้สามารถปรับแต่งได้ด้วย Rest API, PowerShell หรือ CLI โดยไม่ต้องพึ่ง Firewall Manager แต่หลังจากสร้าง Policy แล้วท่านสามารถใช้ Firewall Manager เพื่อประกาศใช้ Policy กับตัว Firewall instance ได้ 

ผู้ใช้งานที่เคยทำ Firewall Policy เอาไว้แล้วสามารถ Migrate Rule จาก Azure Firewall มาเป็น Firewall Policy ได้ด้วยสคิร์ปต์หรือผ่านทาง Firewall Manager ใน Azure Portal สำหรับเรื่องราคาการสร้าง Firewall Policy ไว้เฉยๆ หรือพ่วงเข้ากับ Firewall ไม่เกิน 1 ตัวนั้นยังไม่มีค่าใช้จ่ายและไม่จำกัดจำนวนของ Policy แต่จะเริ่มคิดเงินตามเมื่อนำ Policy ผูกกับ Firewall มากกว่า 1 ตัว ซึ่งคิดตาม Firewall Policy ต่อ Region โดยไม่สนว่าแต่ละ Policy จะเข้าไปใช้กับ Firewall จำนวนกี่ตัว

ที่มา :  https://azure.microsoft.com/en-us/blog/azure-firewall-manager-is-now-generally-available/