Azure 자격증 AZ-900 Network :: Azure Firewall

• Azure Virtual Network 리소스를 보호하기 위한 클라우드 네이티브 네트워크 보안
• Azure Virtual Network에 대한 인바운드 트래픽 양을 제한할 수 있음
• HA와 제한 없는 클라우드 scaling을 기본으로 제공하는 fully stateful firewall as a service
• Standard와 Premium으로 제공
• 구독 및 가상 네트워크 전반에서 애플리케이션 및 네트워크 연결 정책을 만들고 적용하고 기록하는 중앙 위치 제공
• 가상 네트워크 리소스에 대한 고정적인(변경되지 않는) 공용 IP 주소를 사용

기능

• 기본 제공되는 고가용성
• 제약 없는 클라우드 스케일링 성능
• 인바운드 및 아웃바운드 필터링 규칙
• 인바운드 DNAT(Destination Network Address Translation) 지원
• Azure Monitor 로깅이 가능

Azure Firewall standard

• L3-L7 필터링 제공
• 위협 인텔리전스 피드 제공
• 위협 인텔리전스 필터링: 새로운 공격으로부터 보호하기 위해 실시간으로 업데이트되는 알려진 악성 IP 주소 및 도메인으로부터의 트래픽을 경고하고 거부할 수 있음

Azure Firewall Premium

• 서명 기반 IDPS(Intrusion detection and prevention system)를 포함한 고급 기능을 제공 ⇒ 특정 패턴을 검색하여 공격 탐지 가능
• 50개 이상의 카테고리에 58,000개 이상의 서명이 있으며, 실시간으로 업데이트되어 새로운 악용으로부터 보호
• 공격 범주에는 악성 프로그램, 피싱, 코인 마이닝 및 트로이 목마 공격 포함