Dopo alcuni mesi in fase di preview, in seguito al rilascio dell’anteprima avvenuto a febbraio 2021, Microsoft ha annunciato ora la disponibilità generale di Azure Firewall Premium.
Microsoft Azure Firewall Premium è un servizio di network security cloud-based che fornisce una protezione avanzata contro le minacce e che soddisfa le esigenze di ambienti altamente sensibili e regolamentati, come il settore dei pagamenti e quello sanitario.
Le organizzazioni possono sfruttare le funzionalità di Azure Firewall Premium come IDPS e TLS inspection per evitare che malware e virus si diffondano attraverso le reti.
Per soddisfare le maggiori richieste di prestazioni generate da IDPS e TLS inspection, ha sottolineato Microsoft, Azure Firewall Premium utilizza una Virtual Machine SKU più potente.
Come la Standard SKU, quella Premium può scalare senza soluzione di continuità fino a 30 Gbps e si integra con le zone di disponibilità per supportare il service level agreement (SLA) del 99,99%. La SKU Premium è conforme alle esigenze dell’ambiente PCI DSS (Payment Card Industry Data Security Standard).
Le funzionalità chiave di questa release sono quattro.
La prima è l’ispezione TLS, TLS inspection. Azure Firewall Premium termina le connessioni TLS (Transport Layer Security) outbound e east-west. L’ispezione TLS in entrata è supportata insieme ad Azure Application Gateway che consente la crittografia end-to-end. Azure Firewall esegue le funzioni di sicurezza a valore aggiunto richieste e ricodifica il traffico che viene inviato alla destinazione originale.
Secondo: Azure Firewall Premium fornisce un intrusion detection and prevention system (IDPS) signature-based per consentire il rilevamento rapido degli attacchi attraverso la ricerca di pattern specifici, come sequenze di byte nel traffico di rete o sequenze di istruzioni dannose conosciute utilizzate dal malware.
Microsoft Azure Firewall Premium consente poi agli amministratori di filtrare l’accesso degli utenti in uscita su Internet in base alle categorie (ad esempio, social network, motori di ricerca, gioco d’azzardo e così via), riducendo il tempo impiegato nella gestione dei singoli fully qualified domain names (FQDN) e degli URL. Questa funzione, ha specificato Microsoft, è disponibile anche per Azure Firewall Standard, basata solo sui FQDN.
Infine, Microsoft Azure Firewall Premium permette agli amministratori di filtrare l’accesso in uscita a specifici URL, non solo agli FQDN. Questa caratteristica funziona sia per il testo in chiaro che per il traffico crittografato se TLS inspection è abilitata.
Insieme al rilascio della funzionalità, Microsoft ha introdotto anche procedure e documentazione che aiutano gli utenti che desiderano effettuare la migrazione da Azure Firewall Standard a Premium.