软件开发客服
首页 > 上上资讯 > Azure Firewall新增强制通道功能

Azure Firewall新增强制通道功能

2020-02-20 16:40:01编辑:上上定制浏览量:206

最新防火墙服务Azure Firewall更新正式发布,新增的预览功能包括强制通道以及IP群组,而自定义SNAT私有IP地址则成为正式功能,高连接埠限制松绑也正式施行了。Azure Firewall是目前第一个获得ICSA Labs企业防火墙认证的云端防火墙。从Azure Firewall预览版发布以来,就有一个限制,会阻挡网路和应用程式使用64,000以上来源或是目标连接埠,不过这项预设规则,限制了RPC技术的使用,特别是Active Directory的同步,现在微软松绑此项规定,用户已经可以使用1到65535间的任一个连接埠。

Azure Firewall新增强制通道功能

强制通道(Forced Tunneling)功能,可以强制所有Azure Firewall的网际网路繫结流量,传回到企业内部或是附近网路虚拟设备(NVA),以执行进一步的检查与稽核。在预设情况下,Azure Firewall是不允许强制通道,以确保所有流出流量都满足Azure相依性。而要使用强制通道,需要藉由额外的专用子网,将服务管理流量与用户流量分开,该子网关联自有的公开IP地址,可以将流量在传送到网际网路之前,先路由到任何企业防火墙以及NVA进行处理。


Azure Firewall还提供IP群组功能,微软提到,IP群组是一个新的顶级Azure资源,可用于Azure Firewall规则中,对IP地址进行分组与管理,用户可以为IP群组命名,输入IP地址或上传档案以创建IP群组,在单个或是跨多个防火墙中使用IP群组,能够简化IP地址管理工作。Azure Firewall为所有公开IP地址的出站流量,提供自动来源网路地址交换(SNAT)功能,当目标IP地址是属于IANA RFC 1918的私有IP地址范围时,Azure Firewall防火墙便不会进行SNAT。而现在用户有更多自定义的选项,当企业将公开IP地址范围用于私有网路,或者以强制通道功能将流量导回企业内防火墙,则可以将Azure Firewall配置设为,不对其他自定义IP地址范围进行SNAT。

相关资讯

全托管软件定制服务Amazon Keyspaces正式版本发布

全托管软件定制服务Amazon Keyspaces正式版本发布

全托管软件定制ApacheCassandra服务经过几个月的改进,更名为AmazonKeyspaces后发布正式版本。AmazonKeyspaces是建立于开源分散式NoSQL资料

标签: 软件定制 Amazon Keyspaces

区块链软件技术融入促进医疗行业软件信息化

区块链软件技术融入促进医疗行业软件信息化

区块链是按序将统计数据区块链相连成链条式构造,是全体人员信赖的分布式系统帐簿数据系统库,采用用密码技术性保证数据的不能伪造和篡改的超高安全性。事实上,区块链技术并不是新技术应用,但

标签: 区块链 区块链技术 医疗软件

当前流行的屏幕分辨率

当前流行的屏幕分辨率

目前自适应网站网页早已变为当下主流的网站建设模式,因为现如今的显示屏幕越来越多样化,即使你的企业在方案设计设计网页时为电脑和手机各制作1个企业官网也已不可以达到这众多显示屏幕的呈现

标签: 分辨率 屏幕分辨率