Estamos anunciando o lançamento de disponibilidade geral do Microsoft Azure Firewall Premium.

Os principais recursos desta versão incluem:

1. Inspeção de TLS: o Firewall Premium do Azure encerra as conexões de segurança da camada de transporte (TLS) de saída. A inspeção TLS de entrada tem suporte em conjunto com o Gateway de Aplicativo do Azure, permitindo criptografia de ponta a ponta. O Firewall do Azure executa as funções de segurança de valor agregado necessárias e criptografa novamente o tráfego que é enviado ao destino original.
2. IDPS: o Firewall Premium do Azure fornece sistema de prevenção e detecção de intrusão baseado em assinatura (IDPS) para permitir a detecção rápida de ataques procurando padrões específicos, como sequências de bytes no tráfego de rede ou sequências de instruções maliciosas conhecidas usadas por malware.
3. Categorias da Web: permite que os administradores filtrem o acesso de saída do usuário à Internet com base em categorias (por exemplo, redes sociais, mecanismos de pesquisa, jogos de azar e assim por diante), reduzindo o tempo gasto no gerenciamento de nomes de domínio totalmente qualificados (FQDNs) e URLs individuais. Esse recurso também está disponível para o Azure Firewall Standard com base apenas em FQDNs.
4. Filtragem de URL: permite que os administradores filtrem o acesso de saída a URLs específicos, não apenas FQDNs. Esse recurso funciona tanto para texto sem formatação quanto para tráfego criptografado se a inspeção TLS estiver habilitada.

Benefícios do Azure Firewall Premium

O Azure Firewall Premium oferece proteção avançada contra ameaças que atende às necessidades de ambientes altamente confidenciais e regulamentados, como os setores de pagamento e saúde. As organizações podem aproveitar os recursos de unidade de manutenção de estoque (SKU) Premium, como inspeção IDPS e TLS, para evitar que malware e vírus se espalhem pelas redes nas direções lateral e horizontal. Para atender às maiores demandas de desempenho de inspeção de IDPS e TLS, o Firewall Premium do Azure utiliza um SKU de máquina virtual mais poderoso. Como o SKU padrão, o SKU Premium pode escalar perfeitamente até 30 Gbps e se integra com zonas de disponibilidade para oferecer suporte ao acordo de nível de serviço (SLA) de 99,99 por cento. O SKU Premium está em conformidade com as necessidades de ambiente do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS).

Para simplificar a migração para clientes SKU Padrão, usamos uma abordagem de configuração comum usando a Política de Firewall do Azure. Essa abordagem permite reutilizar a integração de API existente com alterações mínimas e continua gerenciando o Firewall do Azure usando o Firewall Manager. Os clientes que usam regras de firewall (clássico) darão primeiro uma etapa adicional para a migração para a Política de Firewall do Azure. A Política de Firewall do Azure oferece várias vantagens, como compartilhamento de configuração comum entre vários firewalls, regras de agrupamento usando grupos de coleção de regras e gerenciamento de regras ao longo do tempo usando análise de política (Visualização Privada). Para obter mais informações, consulte a página de documentação da Política de Firewall do Azure.

O SKU Premium do Firewall do Azure tem um preço ideal para fornecer o melhor valor para o serviço de firewall nativo da nuvem de última geração. O SKU Premium, com seus recursos avançados de proteção contra ameaças, oferece motivos convincentes para migrar redes de perímetro de alta segurança no local para a nuvem. Essa abordagem ajuda a evitar a latência incorrida no retrocesso do tráfego da Internet para redes de perímetro locais.

Figura 1: recursos do Firewall Premium do Azure.

Migração do Azure Firewall Standard para Premium

Como parte desta versão de disponibilidade geral, estamos oferecendo dois novos recursos para permitir uma migração tranquila:

1. Converta as regras existentes do Firewall do Azure (Clássico) em Política do Firewall do Azure.

Figura 2: Migrar regras clássicas para a Política de Firewall do Azure.

2. Crie um novo Firewall Premium do Azure e associe-o a uma política existente.

Figura 3: Crie um novo Firewall Premium do Azure e associe uma Política do Azure.

Depois de exportar a configuração do Firewall do Azure e encerrar o Firewall Standard existente do Azure, você pode implantar um novo Firewall Premium do Azure enquanto associa a ele a configuração do firewall padrão e mantém seu IP público.

Para obter mais detalhes, acesse a documentação Migrar para o Firewall Premium do Azure.

Preços Premium do Firewall do Azure

Como o SKU padrão, o preço do Firewall Premium do Azure inclui taxas de implantação e processamento de dados.

A taxa de implantação é 40% maior do que o Firewall Standard do Azure e a taxa de processamento de dados permanece a mesma do Firewall Standard do Azure.

Para obter mais detalhes, visite a página de preços do Firewall do Azure.