Microsoft ha introdotto una serie di aggiornamenti per Azure Firewall tese a migliorare la sicurezza del servizio di network security gestito e basato sul cloud che serve a proteggere le risorse Azure Virtual Network dei clienti della piattaforma.
Progettato con una alta disponibilità integrata e scalabilità illimitata nel cloud, il firewall-as-a-service consente di creare, applicare e registrare centralmente le policy di connettività delle applicazioni e della rete.
Un novità è che, per i deployment non di produzione, è possibile utilizzare il meccanismo di generazione automatica della certificazione di Azure Firewall Premium, che crea automaticamente Managed Identity, Key Vault e Self-signed intermediate CA certificate, lega insieme queste tre risorse e imposta la TLS (Transport Layer Security) inspection con un solo clic.
Secure Hub ora supporta le Availability Zones, con cui la disponibilità aumenta fino al 99,99% di uptime. Un hub virtuale protetto può ora essere configurato durante il deployment in modo che si estenda su più Availability Zones per una maggiore disponibilità.
Il servizio Azure Firewall richiede un IP pubblico per i suoi scopi operativi. Alcune implementazioni preferiscono non esporre l’IP pubblico direttamente a Internet: in questi casi, i clienti possono implementare Azure Firewall in modalità Forced Tunnel, ha messo in evidenza ancora Microsoft.
Questa configurazione crea un NIC di gestione che viene utilizzato da Azure Firewall per le sue operation: può essere configurata senza un IP pubblico e il traffico internet può essere forzato a un altro Firewall o completamente bloccato.
La modalità Forced Tunnel non può essere configurata a Run Time. È possibile o fare nuovamente il deployment del firewall o utilizzare la funzione stop and start per riconfigurare i firewall Azure esistenti in modalità Forced Tunnel. I Firewall Secure Hub sono sempre distribuiti in modalità Forced Tunnel, sottolinea Microsoft Azure.
Ricordiamo che a luglio Microsoft aveva annunciato la disponibilità generale di Azure Firewall Premium, servizio che fornisce una protezione avanzata contro le minacce per soddisfare le esigenze di ambienti altamente sensibili e regolamentati.
Microsoft ha ampliato il servizio Azure Firewall a tre nuove region pubbliche: US West 3, Jio India West e Brasile Southeast. Entrambe le SKU, Firewall Standard e Premium, sono disponibili nelle nuove region pubbliche e il supporto Firewall Policy è previsto a breve.