[06/07/2020] Microsoft anunció que Azure Firewall Manager está ahora generalmente disponible e incluye Azure Firewall Policy, Azure Firewall in a Virtual WAN Hub (Secure Virtual Hub), y Hub Virtual Network. Microsoft señaló que, además, están introduciendo varias capacidades nuevas en el Azure Firewall Manager y en Firewall Policy para alinearse con las capacidades de configuración del firewall Azure independiente.
Las características clave de este lanzamiento incluyen:
- La lista de permisos de filtrado basado en inteligencia de amenazas en Firewall Policy está ahora disponible de forma general. El soporte de múltiples direcciones IP públicas para el Azure Firewall in Secure Virtual Hub está ahora generalmente disponible.
- El soporte de tunelización forzada para Hub Virtual Network está ahora generalmente disponible.
- Configuración de centros virtuales seguros con el Azure Firewall para el tráfico este-oeste (privado) y un socio de seguridad como servicio (SECaaS) de su elección para el tráfico norte-sur (con conexión a Internet). La integración de socios SECaaS de terceros ahora está disponible en todas las regiones de nubes públicas de Azure.
- La integración de Zscaler estará generalmente disponible desde el 3 de julio del 2020. Check Point es un socio de SECaaS apoyado y estará en avance desde el 3 de julio del 2020. La integración de iboss estará generalmente disponible el 31 de julio del 2020.
- El soporte para el proxy del sistema de nombres de dominio (DNS), DNS personalizado y el filtrado de nombres de dominio completamente calificados (FQDN) en las reglas de la red utilizando Firewall Policy están ahora en vista previa.
Firewall Policy ya está disponible de forma general
Firewall Policy es un recurso en Azure que contiene la traducción de direcciones de red (NAT), colecciones de reglas de red y de aplicaciones, así como inteligencia de amenazas y configuraciones de DNS. Es un recurso global que puede ser utilizado a través de múltiples instancias de Azure Firewall instances in Secured Virtual Hubs y Hub Virtual Networks. Firewall Policy funcionan en todas las regiones y suscripciones.
No es necesario el Firewall Manager para crear una política de firewall. Hay muchas maneras de crear y administrar una política de firewall, incluyendo el uso de la API de REST, PowerShell o la interfaz de línea de comandos (CLI).
Después de crear una directiva de firewall, puede asociar la directiva a uno o más firewalls mediante el Firewall Manager o mediante la API de REST, PowerShell o la CLI. En el documento de vista general puede obtener una comparación más detallada de las reglas y la política.
CIO, Perú