软件开发客服
首页 > 上上资讯 > Azure Firewall新增强制通道功能

Azure Firewall新增强制通道功能

2020-02-20 16:40:01编辑:上上定制浏览量:366

最新防火墙服务Azure Firewall更新正式发布,新增的预览功能包括强制通道以及IP群组,而自定义SNAT私有IP地址则成为正式功能,高连接埠限制松绑也正式施行了。Azure Firewall是目前第一个获得ICSA Labs企业防火墙认证的云端防火墙。从Azure Firewall预览版发布以来,就有一个限制,会阻挡网路和应用程式使用64,000以上来源或是目标连接埠,不过这项预设规则,限制了RPC技术的使用,特别是Active Directory的同步,现在微软松绑此项规定,用户已经可以使用1到65535间的任一个连接埠。

Azure Firewall新增强制通道功能

强制通道(Forced Tunneling)功能,可以强制所有Azure Firewall的网际网路繫结流量,传回到企业内部或是附近网路虚拟设备(NVA),以执行进一步的检查与稽核。在预设情况下,Azure Firewall是不允许强制通道,以确保所有流出流量都满足Azure相依性。而要使用强制通道,需要藉由额外的专用子网,将服务管理流量与用户流量分开,该子网关联自有的公开IP地址,可以将流量在传送到网际网路之前,先路由到任何企业防火墙以及NVA进行处理。


Azure Firewall还提供IP群组功能,微软提到,IP群组是一个新的顶级Azure资源,可用于Azure Firewall规则中,对IP地址进行分组与管理,用户可以为IP群组命名,输入IP地址或上传档案以创建IP群组,在单个或是跨多个防火墙中使用IP群组,能够简化IP地址管理工作。Azure Firewall为所有公开IP地址的出站流量,提供自动来源网路地址交换(SNAT)功能,当目标IP地址是属于IANA RFC 1918的私有IP地址范围时,Azure Firewall防火墙便不会进行SNAT。而现在用户有更多自定义的选项,当企业将公开IP地址范围用于私有网路,或者以强制通道功能将流量导回企业内防火墙,则可以将Azure Firewall配置设为,不对其他自定义IP地址范围进行SNAT。

相关资讯

美大型科技公司面临反垄断危机

美大型科技公司面临反垄断危机

美政府已着手将所有调查力量转移到核查世界最大的科技公司,amazon、Facebook、iPhone、Google和其他硅谷科技巨头也许将遭遇美国众议院的反垄断调查。就在美国总统川

标签: 反垄断 美国大型科技公司

Twitter与脸书截然相反的广告策略

Twitter与脸书截然相反的广告策略

Twitter将从11月22日逐渐在全世界严禁相关性广告,与脸书容许付钱相关广告,且不历经第三方组织审查的新政产生比照。twiter强调,这与言论权不相干,由于相关性广告是为碰触范

标签: Twitter 推特 脸书

移动手机行业APP软件定制开发核心技术有哪些介绍

移动手机行业APP软件定制开发核心技术有哪些介绍

移动互联的迅速快速发展,是人们每个人能见到的,移动科技可以说是时期发展的描绘,互联网技术早已逐渐从之前的单纯性的PC互联网,快速发展来到如今的移动互联。不言而喻移动设备APP变成这

标签: 软件定制 APP软件定制开发核心技术