Microsoft lanza Azure Firewall Premium en versión preliminar pública

Microsoft ha anunciado que el nuevo nivel Premium para su servicio de seguridad de red gestionado basado en la nube Azure Firewall ha entrado en versión preliminar pública a partir de hoy.

Azure Firewall no requiere mantenimiento y brinda a los clientes protección para sus recursos de la red virtual de Azure, así como escalabilidad en la nube sin restricciones y una implementación perfecta.

La versión preliminar pública de Azure Firewall Premium agrega nuevas capacidades requeridas por entornos altamente sensibles y regulados.

"Azure Firewall Premium utiliza Firewall Policy, un recurso global que se puede utilizar para administrar de forma centralizada sus firewalls mediante Azure Firewall Manager", dijo Microsoft .

"A partir de esta versión, todas las funciones nuevas se podrán configurar únicamente a través de la política de firewall. Esto incluye inspección de TLS, IDPS, filtrado de URL, categorías web y más".

Los clientes aún podrán usar las reglas de firewall (clásico) para configurar las características existentes para el firewall estándar, mientras que la política de firewall se puede administrar de forma independiente o con la ayuda del administrador de Azure Firewall. 

Como detalla Microsoft en el anuncio de hoy, el nuevo nivel Azure Firewall Premium agrega las siguientes nuevas capacidades:

1. Inspección de seguridad de la capa de transporte (TLS): Azure Firewall Premium descifra el tráfico saliente, realiza las funciones de seguridad de valor agregado necesarias y vuelve a cifrar el tráfico que se envía al destino original.
2. Sistema de prevención y detección de intrusiones (IDPS): Azure Firewall Premium proporciona IDPS basados ​​en firmas para permitir la detección rápida de ataques mediante la búsqueda de patrones específicos, como secuencias de bytes en el tráfico de red o secuencias de instrucciones maliciosas conocidas que utiliza el malware.
3. Categorías web: permite a los administradores permitir o denegar el acceso de los usuarios a Internet en función de categorías (por ejemplo, redes sociales, motores de búsqueda, juegos de apuestas), lo que reduce el tiempo dedicado a administrar FQDN y URL individuales. Esta capacidad también está disponible para Azure Firewall Standard basado solo en FQDN.
4. Filtrado de URL: permite a los usuarios acceder a URL específicas tanto para texto sin formato como para tráfico cifrado, que normalmente se utilizan en situaciones de congestión con categorías web.

La capacidad de inspección TLS bloquea la transmisión de malware a través de conexiones cifradas y IDPS (abreviatura de sistema de detección y prevención de intrusiones) ayuda a detectar y bloquear el tráfico y las actividades maliciosas.

Azure Firewall Premium también permite restringir el acceso al contenido web mediante el filtrado de URL integrado y las capacidades mejoradas de filtrado de contenido a través de la función Categorías web.