现已推出

2019 年 7 月的 Azure 防火墙功能更新

发布日期:八月 08, 2019

下面是 2019 年 7 月的 Azure 防火墙功能更新:

- 在所有 Azure 公用区域中正式发布多个公共 IP。 将多达 100 个公共 IP 地址与防火墙进行关联。要详细了解相关方案并实现入门,请参阅我们的文档。 

现已正式发布可用性区域。 Azure 防火墙可部署为跨多个可用性区域,以提高可用性。借此,在选择两个或更多可用性区域时,可用性将增加至运行时间达 99.99%。此功能已在支持可用性区域的所有 Azure 区域中正式发布。要开始使用,请参考我们的文档。 

- 现以预览版形式在所有 Azure 区域中提供 SQL FQDN 筛选功能。 在 Azure 防火墙应用程序规则中配置 SQL FQDN。这样,可将虚拟网络 (VNet) 限制为仅访问指定的 SQL Server 实例。借助此功能,可筛选从 VNet 到 Azure SQL 数据库、Azure SQL 数据仓库、Azure SQL 托管实例或 VNet 中部署的 SQL IaaS 实例的流量。

- 现以预览版形式在所有 Azure 公共区域中提供 Azure HDInsight FQDN 标记。通过对 Azure 防火墙使用 FQDN 标记,更大程度地限制 HDI 的出站流量。借助 FQDN 标记,HDInsight 等服务可预配置其基础结构依赖项,例如 HDInsight 使用的 Azure 存储帐户 FQDN。

- 使用合作伙伴解决方案的中央管理。第三方安全策略管理工具可使用 Azure 防火墙公共 REST API 来为 Azure 防火墙、网络安全组 (NSG) 和网络虚拟设备 (NVA) 提供集中管理体验。Barracuda Cloud Security GuardianAlgoSec CloudFlowTufin Orca 已与这些 API 集成,可为 Azure 防火墙提供中央管理。

有关更多详细信息,请参阅我们近期的博客文章

 

  • Azure 防火墙
  • 虚拟网络
  • Features
  • Services