Azure仮想ネットワークにステートフルなファイアウォール機能を提供する「Azure Firewall」の「Premium」プランの一般提供が開始されました。従来の「Standard」プランの全機能に加え、複数の高度なセキュリティ機能で運用環境のネットワークを既知の攻撃手法や悪意ある通信トラフィックから保護することができます。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
「Azure Firewall」は、Azure仮想ネットワーク(VNet)上のリソースを保護する、マネージドネットワークセキュリティサービスです。
Azure Firewallは、Azure仮想ネットワークとインターネットとの境界に位置し、フィルタリング規則によるIPアドレスやFQDN(Fully Qualified Domain Name、完全修飾ドメイン名)、アプリケーションプロトコルの通信トラフィックを許可/禁止するステートフルなファイアウォールとして機能します。
その他にも、「Webカテゴリ」機能による許可/禁止、Microsoft脅威インテリジェンス(Microsoft Threat Intelligence)が提供する既知の悪意あるIPアドレスとFQDNとの通信の遮断、送信/受信NAT(Network Address Translation、ネットワークアドレス変換)のサポート、強制トンネリング、「Azure Monitor」のログの記録と監視、ロードバランサー不要の組み込みの可用性機能などを提供します。
また、Azure Firewallは、「Payment Card Industry(PCI)」「Service Organization Controls(SOC)」「国際標準化機構(ISO)」「ICSA Labs」に準拠しています。
Azure Firewallは「Standard」と「Premium」の2つのプランが用意されています。Premiumはこれまでプレビューとして提供されてきましたが、2021年7月19日(米国時間)に一般提供が開始されたことが発表されました。
Azure Firewall Premiumは、Standardが提供する前述した基本機能に加え、以下のプレミアム機能を提供します。
Copyright © ITmedia, Inc. All Rights Reserved.