高级版Azure防火墙服务可以检查通过TLS连接流过的流量

微软宣布推出高级版Azure防火墙，这是其托管的，基于云的防火墙服务，旨在满足高度敏感和受监管的环境的需求。

Azure防火墙旨在保护Azure的虚拟网络资源，是一种有状态的防火墙即服务，可提供高可用性，并可与公司的云计算服务一起扩展。

新的高级版将使用户能够检查传输层安全性（TLS）连接。它将解密流量，执行必需的安全检查，然后在将流量发送到目的地之前重新加密流量。

粒度控制

微软的Azure博客揭晓了该产品的发布，Azure网络团队的项目经理还重点介绍了其一些最著名的新功能。

该服务还首次推出了基于签名的入侵检测和防御系统（IDPS），该系统将使用户对特定模式（如网络流量中的字节序列或恶意软件使用的恶意入侵序列）视若无睹。

高级版还将基于某些Azure防火墙功能来提高其可用性。例如，虽然Azure防火墙的管理员只能基于完全限定的域名（FQDN）过滤出站流量，但高级版可以根据社交网络，赌博和特定URL等类别来限制访问。

当他们在博客文章中描述启用高级功能的过程时，作者注意到用户可以仅通过防火墙策略资源而不是使用Azure防火墙管理器来配置新功能。

此外，尽管他们介绍了新的过滤规则，但作者注意到，经典防火墙规则将继续受到支持，并且可以像以前一样用于配置标准Azure防火墙。