Yakın zamanda yayınlanan yeni Azure Firewall’un neler yapabileceğini ve şu anda neler yapamadığını öğrenmek ister misiniz?
Azure Firewall
Firewall, Azure’da, NSG’lerin sunduğu özelliklerin ötesinde ek güvenlik sağlamak için sanal ağda bulunan yeni bir önizleme ağ güvenliği özelliğidir.
Özellikleri:
- Yüksek erişilebilirlik (HA): NVA’larla olduğu gibi yüksek kullanılabilirlik için birden çok örneği dağıtmanız gerekmez. Cihaz dahili HA’ya sahiptir.
- Bulut ölçeklenebilirliği: NVA’ların sayısını ölçeklendirmenin ve bunları dengelemenin bir başka nedeni, iş hacmi ölçeğini artırmaktır. Firewall, çıktı ve bant genişliği gereksinimlerinizi karşılayacak şekilde ölçeklenir.
- FQDN filtreleme: Ağınızdan erişilebilen harici URL’lerin tam nitelikli alan adlarının bir listesini (joker karakterler kullanabilirsiniz) tanımlarsınız. Bu yaklaşım, veri sızıntısını sınırlandıracak ve kötü amaçlı yazılım tarafından uzaktan kontrolü engelleyecektir.
- Ağ filtreleme kuralları: Kaynak, hedef, protokol ve bağlantı noktası temelli kurallar, sanal ağınızı hangi tür trafiğin bırakabileceğini sınırlar.
- Outbound SNAT desteği: Azure güvenlik duvarı standart katmanlı bir genel IP adresiyle konuşlandırılmıştır. Sanal ağı terk eden tüm trafik, bu adresi kullanarak internette tanımlanır.
- Azure Monitor: Tüm olaylar Azure Monitor’de izlenebilir ve bir depolama hesabı, olay merkezi (harici sistemler) veya Log Analytics (OMS) olarak arşivlenebilir.
Azure Firewall Ne Yapamaz?
Firewall için şu anki önizleme sürümü çok erken ve Microsoft’un yavaş yavaş bunu geliştireceğini düşünüyorum.
Bugün Firewall, bir ağı gelen tehditlere karşı korumak için bir çözüm değildir. Gelen trafik için NAT kurallarını ayarlayamazsınız. İç uygulamaları yayınlamak için kurallara veya filtrelere sahip değildir. Bugün, Firewall yalnızca giden trafiği önemsiyor.
Azure Firewall ile ilgili bilinen sorunlara ise buradan göz atabilirsiniz.
