现已推出

Azure 防火墙 2020 五月更新

发布日期:五月 26, 2020

Azure 防火墙中现在提供了两个新的关键功能 - 强制隧道SQL FQDN 筛选。此外,我们放宽了多个公共 IP 地址的数量限制,将其从 100 增加到 250,这对 DNAT 和 SNAT 均适用。

此功能将默认适用于 Azure 防火墙客户,因此无需注册。

使用这些功能实现以下方案: 

  • 在 Azure 防火墙子网上配置默认路由 (0.0.0.0/0),或通过 BGP 发布通向防火墙的默认路由,以将所有流量发送到本地或附近的 NVA。  
  • 使用应用程序规则筛选出站 SQL 流量。仅支持 SQL 代理模式。暂定于 2020 年下半年提供重定向模式支持。 
  • 对于 DNAT 和 SNAT,可将 Azure 防火墙与最多 250 个公共 IP 地址结合使用。

这些功能包含在 Azure 防火墙标准 SKU 中,因此价格没有变化。

了解有关多个公共 IP 的详细信息

了解有关 SQL 筛选的详细信息

了解有关强制隧道的详细信息

  • Security