BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Azure Firewallに新しいセキュリティ機能を導入

Azure Firewallに新しいセキュリティ機能を導入

原文(投稿日:2021/09/18)へのリンク

Microsoftは先頃、Azure Virtual Networkリソースを保護するためのマネージドネットワークセキュリティサービスであるAzure Firewallの新機能を発表した。

高可用性ステートフルファイアウォールのAzure Firewallは、Azure Firewall Premium SKUの自動生成された自己署名証明書をサポートし、stop および start コマンドを使用して既存のファイアウォールを更新する強制トンネルモードでパブリックIPなしでデプロイが可能になった。さらに、セキュアな仮想ハブを複数のアベイラビリティーゾーンにまたがって可用性を向上させることができ、サービスは3つの追加のパブリックリージョン (West 3、Jio India West、Brazil Southeast) で利用できる。

MicrosoftのプリンシパルプログラムマネージャーであるGopikrishna Kannan氏は、自己署名証明書の使用例について説明している:

プロダクション以外のデプロイメントでは、Azure Firewall Premium認定の自動生成メカニズムを使用できます。このメカニズムは、次の3つのリソースを自動的に作成し、それらを結び付け、ボタンを1回クリックするだけでトランスポート層セキュリティ (TLS) 検査を設定します: マネージドID、Key Vault、および自己署名されたCA中間証明書です。

Evros Technology GroupのMicrosoft MVPおよびAzureプラクティスリードであるJoe Carlyle氏は、次のようにツイートしている:

特にAVゾーン、およびstop/startを伴う強制トンネルモードへの再構成など、Azure Firewall向けにいくつかの優れた更新が発表されました。

InfoQで報告されたように、昨年2月、MicrosoftはAzure Firewall Premiumプレビューを発表した。これは、機密性が高く規制された環境を対象とする追加機能を備えたバージョンだ。Microsoftは7月に、プレミアムバージョンの一般提供と、TLS検査、侵入検知および防止システム、URLフィルタリングのサポートを発表した。

Innofactor NorgeのプリンシパルコンサルタントであるAidan Finn氏は最近、テストエクスプロイトを含むAzure Firewall IDPSのテストに関する記事を書き、ネットワークおよびアプリケーションレベルのルールを作成するために仮想ファイアウォールアプライアンスよりもAzure Firewallを好む理由を説明した:

Azure Firewallは拡張性があり、可用性が高くなっています。(...) 大規模なクラウドでどのように使用するかを考慮して設計されました。そして、その規模はMbpsだけではなく、バックエンドサービスとネットワークの観点からです。これまで見てきたことから、ファイアウォールNVAについても同じことは言えません。

AzureネットワーキングセキュリティチームのプリンシパルプロダクトマネージャであるEliran Azulai氏は、Azure Firewall Premiumの新機能を利用してクラウドネットワークリソースをより適切に保護する方法についてのプレゼンテーションを動画にした。

Microsoftのプラットフォームには、Azure Web Application Firewallもある。これは、Webアプリケーションの一般的なエクスプロイトや脆弱性から一元的に保護されている。マネージドネットワークファイアウォールを提供しているクラウドプロバイダはAzureだけではない。GoogleにはGoogle Cloudファイアウォールがあり、AmazonにはVPCのネットワーク保護をデプロイするマネージドサービスであるAWS Network Firewallを提供している。

Azure Firewallの料金は、ファイアウォールで処理されるデータ量に応じたデータ処理料金と、ファイアウォールのデプロイメントと標準バージョンとプレミアムバージョンで異なる固定時間料金で課金される2つの要素によって決定される。

関連するコンテンツ

BT