Azure Firewall Premium เข้าสู่สถานะพร้อมทดลองใช้งานแล้ว

Microsoft ได้ปล่อย Azure Firewall Premium มาให้ทดลองใช้แล้ว โดยมาพร้อมกับฟีเจอร์น่าสนใจหลายตัว

Firewall Premium มีความสามารถที่น่าสนใจดังนี้

• TLS Inspection – การที่สามารถแกะทราฟฟิค TLS จาก Outbound หรือที่คุยกันใน East-West ได้ โดยสำหรับทราฟฟิคขา Inbound จะสามารถนำไปวางหลัง Azure Application Gateway และยังสามารถคงความเป็น End-to-End Encryption ไว้ได้
• IDPS (Intrusion Detection and Prevention System) – สามารถตรวจจับการโจมตีแบบ Signature-based หรือตรวจจับรูปแบบที่รู้ว่าเป็นภัยคุกคามอยู่แล้ว
• Web Categories – ผู้ดูแลระบบสามารถคัดกรองการใช้งานทราฟฟิคขาออกของ User ตามประเภทได้เช่น Social Network, Search Engine และอื่นๆ ทั้งนี้จะช่วยลดเวลาการจัดการ FQDN และ URL 
• URL Filtering – สามารถคัดกรองทราฟฟิคด้วยการระบุ URL ไม่ใช่แค่ FQDN โดยทำได้ทั้ง Plain Text หรือที่เข้ารหัสหากเปิดความสามารถ TLS Inspection เอาไว้

ปัจจุบัน Azure Firewall Policy จะมี 2 ระดับคือ Standard และ Premium ซึ่งก็คือ Policy ก่อนหน้านี้คือประเภท Standard ทั้งหมดที่ยังนำไปใช้ต่อกับ Azure Firewall Premium แต่ก็แนะนำให้ผู้ที่ต้องการใช้ความสามารถใหม่ดังกล่าว Migrate Policy ได้ผ่าน Azure Firewall Resource โดยไม่มี Downtime 

ที่มา : https://azure.microsoft.com/en-us/blog/azure-firewall-premium-now-in-preview-2/ และ https://www.bleepingcomputer.com/news/security/microsoft-releases-azure-firewall-premium-in-public-preview/