Azure 门户中的 Azure 防火墙高级版
Azure 防火墙高级版是新一代防火墙,具备了高度敏感环境和受管制环境所需的功能。 它包括以下功能:
- TLS 检查 - 解密出站流量、处理数据,然后加密数据并将数据发送到目的地。
- IDPS - 网络入侵检测和防护系统 (IDPS) 使你可以监视网络活动是否出现恶意活动,记录有关此活动的信息,予以报告,选择性地尝试阻止。
- URL 筛选 - 扩展 Azure 防火墙的 FQDN 筛选功能,以涵盖整个 URL。 例如,
www.contoso.com/a/c
,而非www.contoso.com
。 - Web 类别 - 管理员可以允许或拒绝用户访问某些类别的网站,例如赌博网站、社交媒体网站等。
有关详细信息,请参阅 Azure 防火墙高级版功能。
部署防火墙
部署 Azure 防火墙高级版与部署标准 Azure 防火墙类似:
对于“防火墙层”,选择“高级”;对于“防火墙策略”,选择一个现有高级策略或创建一个新策略。
配置高级策略
配置高级防火墙策略类似于配置标准防火墙策略。 使用高级策略,可以配置高级功能:
规则配置
在高级策略中配置应用程序规则时,可以配置添加高级功能:
后续步骤
若要查看 Azure 防火墙高级功能的运行情况,请参阅部署和配置 Azure 防火墙高级版。