Microsoft livre une preview de son offre Azure Firewall
Le fournisseur de services cloud ajoute un niveau Premium à son offre Azure Firewall. Microsoft propose ainsi des fonctionnalités complémentaires. Le service est pour l'instant en mode de test.
Par rapport à l'offre Azure Firewall Standard, la déclinaison Premium, désormais disponible en test, apporte des capacités supplémentaires au service de sécurité du réseau géré en mode cloud. Ce niveau permettra notamment aux utilisateurs d'avoir accès à l'inspection de la sécurité de la couche de transport (TLS), qui décrypte le trafic sortant, exécute les fonctions de sécurité requises, réencrypte le trafic et l'envoie à sa destination.
Le service comporte également un système de détection et de prévention des intrusions basé sur les signatures (IDPS). Celui-ci recherche des schémas spécifiques, comme des séquences d'octets dans le trafic réseau, ou des séquences d'intrusions malveillantes utilisées par des malwares, pour identifier les attaques. En outre, Azure Firewall Premium peut filtrer les accès Internet sortants, aussi bien des URL spécifiques que des catégories de sites comme les réseaux sociaux ou les sites de jeux. Cependant, le filtrage par catégorie n'est pas une exclusivité du niveau Premium. En effet, il est partiellement implémenté dans le niveau Standard d'Azure Firewall, lequel base son filtrage uniquement sur les noms de domaine pleinement qualifiés (Fully Qualified Domain Names, FQDN).
Une compatibilité avec différents services
Par ailleurs, les pare-feux de niveau premium sont également compatibles avec les politiques de niveau Standard. Le service et ses fonctionnalités peuvent être utilisés via Firewall Policy. Cette ressource globale gère les pare-feux de manière centralisée avec le service Azure Firewall Manager, disponible depuis le mois de juillet dernier, ou simplement avec Firewall Policy seul. En plus de Firewall Policy, Firewall Manager inclut également Azure Firewall avec Secure Virtual Hub et Azure Firewall Manager avec Hub Virtual Network.
Avec la sortie de Firewall Premium, Azure relègue la configuration des nouvelles fonctionnalités à Firewall Policy uniquement. Cependant, Microsoft a affirmé que Firewalls Rules (Classic) serait toujours supporté et utilisé pour configurer les fonctionnalités existantes d'Azure Firewall Standard.
