软件开发客服
首页 > 上上资讯 > Azure Firewall新增强制通道功能

Azure Firewall新增强制通道功能

2020-02-20 16:40:01编辑:上上定制浏览量:153

最新防火墙服务Azure Firewall更新正式发布,新增的预览功能包括强制通道以及IP群组,而自定义SNAT私有IP地址则成为正式功能,高连接埠限制松绑也正式施行了。Azure Firewall是目前第一个获得ICSA Labs企业防火墙认证的云端防火墙。从Azure Firewall预览版发布以来,就有一个限制,会阻挡网路和应用程式使用64,000以上来源或是目标连接埠,不过这项预设规则,限制了RPC技术的使用,特别是Active Directory的同步,现在微软松绑此项规定,用户已经可以使用1到65535间的任一个连接埠。

Azure Firewall新增强制通道功能

强制通道(Forced Tunneling)功能,可以强制所有Azure Firewall的网际网路繫结流量,传回到企业内部或是附近网路虚拟设备(NVA),以执行进一步的检查与稽核。在预设情况下,Azure Firewall是不允许强制通道,以确保所有流出流量都满足Azure相依性。而要使用强制通道,需要藉由额外的专用子网,将服务管理流量与用户流量分开,该子网关联自有的公开IP地址,可以将流量在传送到网际网路之前,先路由到任何企业防火墙以及NVA进行处理。


Azure Firewall还提供IP群组功能,微软提到,IP群组是一个新的顶级Azure资源,可用于Azure Firewall规则中,对IP地址进行分组与管理,用户可以为IP群组命名,输入IP地址或上传档案以创建IP群组,在单个或是跨多个防火墙中使用IP群组,能够简化IP地址管理工作。Azure Firewall为所有公开IP地址的出站流量,提供自动来源网路地址交换(SNAT)功能,当目标IP地址是属于IANA RFC 1918的私有IP地址范围时,Azure Firewall防火墙便不会进行SNAT。而现在用户有更多自定义的选项,当企业将公开IP地址范围用于私有网路,或者以强制通道功能将流量导回企业内防火墙,则可以将Azure Firewall配置设为,不对其他自定义IP地址范围进行SNAT。

相关资讯

AWS更新应用程序负载均衡器以及网络负载均衡器

AWS更新应用程序负载均衡器以及网络负载均衡器

AWS为应用程序负载均衡器及其网络负载均衡器添加新的模块,让客户可以更细緻地实时控制网络数据流量。应用程序负载均衡器新支持最低未完成请求(LeastOutstandingReque

标签: 负载均衡器

酒店住宿软件定制和开发的解决方案实现互联网+自助服务

酒店住宿软件定制和开发的解决方案实现互联网+自助服务

酒店住宿软件定制和开发的出现迎合科技和时代的发展酒店住宿软件定制和开发是伴随着老百姓日常生活水准的提升,为用户提供网上住宿服务的时代性产物,而酒店宾馆,变成用户们暑假释放压力暂歇驿

标签: 软件定制 酒店住宿软件定制和开发

提高跟踪防护功能的Firefox 72全面发布

提高跟踪防护功能的Firefox 72全面发布

Mozilla发布了最新产品的Firefox72,提高跟踪防护模块如今能阻拦指纹识别脚本代码,并且能够掩藏平台网站弹出消息请求。另外在苹果系统和Linux系统中也添加了子母界面模块

标签: Firefox 72