Azure 门户中的 Azure 防火墙高级版

Azure 防火墙高级版是新一代防火墙，具备了高度敏感环境和受管制环境所需的功能。 它包括以下功能：

• TLS 检查 - 解密出站流量、处理数据，然后加密数据并将数据发送到目的地。
• IDPS - 网络入侵检测和防护系统 (IDPS) 使你可以监视网络活动是否出现恶意活动，记录有关此活动的信息，予以报告，选择性地尝试阻止。
• URL 筛选 - 将 Azure 防火墙的 FQDN 筛选功能扩展到考虑整个 URL。 例如，www.contoso.com/a/c，而非 www.contoso.com。
• Web 类别 - 管理员可以允许或拒绝用户访问某些类别的网站，例如赌博网站、社交媒体网站等。

部署防火墙

部署 Azure 防火墙高级版与部署标准 Azure 防火墙类似：

对于“防火墙层”，选择“高级”；对于“防火墙策略”，选择一个现有高级策略或创建一个新策略。

配置高级策略

配置高级防火墙策略类似于配置标准防火墙策略。 使用高级策略，可以配置高级功能：

规则配置

在高级策略中配置应用程序规则时，可以配置添加高级功能：

后续步骤

若要查看 Azure 防火墙高级功能的运行情况，请参阅部署和配置 Azure 防火墙高级版。