Azure 门户中的 Azure 防火墙高级版

Azure 防火墙高级版是专为高度敏感和受监管环境设计的高级防火墙。 它提供增强的安全功能,包括:

  • TLS 检查:解密出站流量,检查出站流量是否有威胁,然后在将数据发送到目标之前重新加密数据。
  • IDPS(入侵检测和防护系统):监视网络活动是否存在恶意行为、日志和报告事件,并且可以实时阻止威胁。
  • URL 筛选:根据完整的 URL 路径(例如, www.contoso.com/a/c而不仅仅是域名)筛选流量。
  • Web 类别:允许管理员按类别控制对网站的访问,例如社交媒体、赌博等。

有关详细信息,请参阅 Azure 防火墙高级版功能

部署防火墙

部署 Azure 防火墙高级版遵循与部署标准 Azure 防火墙相同的步骤:

门户部署

对于 防火墙层,请选择 “高级”。 对于 防火墙策略,请选择现有的高级策略或创建新的策略。

配置高级策略

配置高级防火墙策略类似于配置标准防火墙策略。 但是,使用高级策略,可以启用 TLS 检查、IDPS、URL 筛选和 Web 类别等高级功能,以提高网络安全。

高级策略部署

规则配置

在高级策略中配置应用程序规则时,可以启用其他高级功能,例如 TLS 检查、IDPS、URL 筛选和 Web 类别。

高级规则

后续步骤

若要查看 Azure 防火墙高级功能的运行情况,请参阅部署和配置 Azure 防火墙高级版