Azure Firewall Premium เข้าสู่สถานะพร้อมทดลองใช้งานแล้ว

Microsoft ได้ปล่อย Azure Firewall Premium มาให้ทดลองใช้แล้ว โดยมาพร้อมกับฟีเจอร์น่าสนใจหลายตัว

credit : azure.microsoft.com

Firewall Premium มีความสามารถที่น่าสนใจดังนี้

  • TLS Inspection – การที่สามารถแกะทราฟฟิค TLS จาก Outbound หรือที่คุยกันใน East-West ได้ โดยสำหรับทราฟฟิคขา Inbound จะสามารถนำไปวางหลัง Azure Application Gateway และยังสามารถคงความเป็น End-to-End Encryption ไว้ได้
  • IDPS (Intrusion Detection and Prevention System) – สามารถตรวจจับการโจมตีแบบ Signature-based หรือตรวจจับรูปแบบที่รู้ว่าเป็นภัยคุกคามอยู่แล้ว
  • Web Categories – ผู้ดูแลระบบสามารถคัดกรองการใช้งานทราฟฟิคขาออกของ User ตามประเภทได้เช่น Social Network, Search Engine และอื่นๆ ทั้งนี้จะช่วยลดเวลาการจัดการ FQDN และ URL 
  • URL Filtering – สามารถคัดกรองทราฟฟิคด้วยการระบุ URL ไม่ใช่แค่ FQDN โดยทำได้ทั้ง Plain Text หรือที่เข้ารหัสหากเปิดความสามารถ TLS Inspection เอาไว้

ปัจจุบัน Azure Firewall Policy จะมี 2 ระดับคือ Standard และ Premium ซึ่งก็คือ Policy ก่อนหน้านี้คือประเภท Standard ทั้งหมดที่ยังนำไปใช้ต่อกับ Azure Firewall Premium แต่ก็แนะนำให้ผู้ที่ต้องการใช้ความสามารถใหม่ดังกล่าว Migrate Policy ได้ผ่าน Azure Firewall Resource โดยไม่มี Downtime 

ที่มา : https://azure.microsoft.com/en-us/blog/azure-firewall-premium-now-in-preview-2/ และ https://www.bleepingcomputer.com/news/security/microsoft-releases-azure-firewall-premium-in-public-preview/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ

Cisco โดนแฮ็กโดยแก๊งแรนซัมแวร์ Yanluowang

Cisco ออกมายอมรับว่า ได้ถูกแก๊งแรนซัมแวร์ Yanluowang ลุกล้ำเข้ามาในเครือข่ายขององค์กรจริง เหตุการณ์เกิดขึ้นเมื่อช่วงปลายเดือนพฤษภาคมที่ผ่านมา และยังถูกรีดไถจากไฟล์ข้อมูลที่ถูกโจรกรรมออกไป