软件开发客服
首页 > 上上资讯 > Azure Firewall新增强制通道功能

Azure Firewall新增强制通道功能

2020-02-20 16:40:01编辑:上上定制浏览量:285

最新防火墙服务Azure Firewall更新正式发布,新增的预览功能包括强制通道以及IP群组,而自定义SNAT私有IP地址则成为正式功能,高连接埠限制松绑也正式施行了。Azure Firewall是目前第一个获得ICSA Labs企业防火墙认证的云端防火墙。从Azure Firewall预览版发布以来,就有一个限制,会阻挡网路和应用程式使用64,000以上来源或是目标连接埠,不过这项预设规则,限制了RPC技术的使用,特别是Active Directory的同步,现在微软松绑此项规定,用户已经可以使用1到65535间的任一个连接埠。

Azure Firewall新增强制通道功能

强制通道(Forced Tunneling)功能,可以强制所有Azure Firewall的网际网路繫结流量,传回到企业内部或是附近网路虚拟设备(NVA),以执行进一步的检查与稽核。在预设情况下,Azure Firewall是不允许强制通道,以确保所有流出流量都满足Azure相依性。而要使用强制通道,需要藉由额外的专用子网,将服务管理流量与用户流量分开,该子网关联自有的公开IP地址,可以将流量在传送到网际网路之前,先路由到任何企业防火墙以及NVA进行处理。


Azure Firewall还提供IP群组功能,微软提到,IP群组是一个新的顶级Azure资源,可用于Azure Firewall规则中,对IP地址进行分组与管理,用户可以为IP群组命名,输入IP地址或上传档案以创建IP群组,在单个或是跨多个防火墙中使用IP群组,能够简化IP地址管理工作。Azure Firewall为所有公开IP地址的出站流量,提供自动来源网路地址交换(SNAT)功能,当目标IP地址是属于IANA RFC 1918的私有IP地址范围时,Azure Firewall防火墙便不会进行SNAT。而现在用户有更多自定义的选项,当企业将公开IP地址范围用于私有网路,或者以强制通道功能将流量导回企业内防火墙,则可以将Azure Firewall配置设为,不对其他自定义IP地址范围进行SNAT。

相关资讯

当今软件生态下人脸识别网络安全隐患

当今软件生态下人脸识别网络安全隐患

人脸识别,是根据人的面部特点信息内容开展身份核查的一种生物识别。用摄像机或摄像头收集带有面部的图象或视频流,并全自动在图象中检验和追踪面部,从而对检验到的面部开展脸部识别的一连串有

标签: 网络安全 人脸识别

Firefox 76新增HTTPS-only模式

Firefox 76新增HTTPS-only模式

在Firefox76新增HTTPS-only模式,一旦启用该模式,使用者就只能以HTTPS造访特定网站,以强化网路浏览的安全性。目前Firefox76仍在早期的Nightly测试版

标签: Firefox 76 HTTPS-only

首都引领软件行业规模高速发展

首都引领软件行业规模高速发展

在快速发展壮大的软件行业中,怎么能抢先一步攻克新技术就可夺取主动权。资料显示,上年,北京软件产业的自主创新资金投入和产出率持续增长,大中小型公司內部产品研发经费预算250.32亿元

标签: 软件行业 北京软件产业