Предварительный выпуск Azure Firewall Premium был анонсирован ещё в апреле, теперь же брандмауэр стал общедоступным. Он обеспечивает защиту высокочувствительных и регулируемых сред, таких как платежные системы и приложения здравоохранения, при миграции в облако.
Пользователи брандмауэра Azure Premium получают более мощные инстансы, позволяющие удовлетворить требования к производительности при использовании TLS, а также системы обнаружения и предотвращения вторжений (IDPS). Защищённость среды при этом соответствует стандарту безопасности данных в индустрии платежных карт (PCI DSS), а возможности масштабирования до 30 Гбит/с и интеграции с регионами доступа обеспечивают SLA на уровне 99,99%.
Проверка исходящих TLS-подключений в брандмауэре Azure Premium охватывает транспортный уровень, а для входящих подключений предусмотрено использование шлюза приложений Azure, обеспечивающего сквозное шифрование. Трафик, который отправляется в исходное место назначения, шифруется повторно для дополнительной безопасности.
Система IDPS брандмауэра использует сигнатуры, позволяющие быстро обнаруживать известные типы атак. Брандмауэр Azure Premium способен предотвращать распространение вредоносных программ и вирусов по сетям. Администраторы могут настроить фильтрацию URL-адресов, включая исходящий доступ к определённым адресам. Эта возможность работает и для зашифрованного трафика TLS.
Также имеется возможность фильтрации исходящего трафика и настройка доступа пользователей к Интернету на основе категорий (например, социальные сети, поисковые системы, азартные игры), что позволяет сократить время настройки. А для упрощения используются политики брандмауэра Azure. Такой подход позволяет повторно использовать существующую интеграцию API с минимальными изменениями.
Политики Azure Premium предоставляют такие преимущества, как совместное использование общей конфигурации для нескольких брандмауэров, объединение правил с использованием групп и управление правилами с помощью аналитики. Стоимость развёртывания премиального брандмауэра на 40% выше, чем у стандартной версии, но плата за обработку данных остаётся такой же.