Azure 防火墙高级版是专为高度敏感和受监管环境设计的高级防火墙。 它提供增强的安全功能,包括:
- TLS 检查:解密出站流量,检查出站流量是否有威胁,然后在将数据发送到目标之前重新加密数据。
- IDPS(入侵检测和防护系统):监视网络活动是否存在恶意行为、日志和报告事件,并且可以实时阻止威胁。
-
URL 筛选:根据完整的 URL 路径(例如,
www.contoso.com/a/c而不仅仅是域名)筛选流量。 - Web 类别:允许管理员按类别控制对网站的访问,例如社交媒体、赌博等。
有关详细信息,请参阅 Azure 防火墙高级版功能。
部署防火墙
部署 Azure 防火墙高级版遵循与部署标准 Azure 防火墙相同的步骤:
对于 防火墙层,请选择 “高级”。 对于 防火墙策略,请选择现有的高级策略或创建新的策略。
配置高级策略
配置高级防火墙策略类似于配置标准防火墙策略。 但是,使用高级策略,可以启用 TLS 检查、IDPS、URL 筛选和 Web 类别等高级功能,以提高网络安全。
规则配置
在高级策略中配置应用程序规则时,可以启用其他高级功能,例如 TLS 检查、IDPS、URL 筛选和 Web 类别。
后续步骤
若要查看 Azure 防火墙高级功能的运行情况,请参阅部署和配置 Azure 防火墙高级版。