Microsoft ha comunicato di aver pubblicato la preview pubblica di Azure Firewall, il nuovo strumento utile per proteggere i sistemi cloud collegati a valle.
Azure Firewall non richiede attività di manutenzione perché la piattaforma sarà costantemente mantenuta aggiornata da Microsoft. L’attivazione e la distribuzione della stessa nell’ambito della propria infrastruttura cloud su Azure sono istantanee; inoltre, Azure Firewall assicura massima scalabilità.
Attraverso l’utilizzo di apposite policy firewall l’amministratore potrà configurare l’ispezione dei pacchetti dati TLS, il sistema IDPS (Intrusion Detection and Prevention System), i filtri su URL specifici e categorie di siti web. Tali regole risulteranno configurabili in maniera indipendente oppure attraverso l’aiuto del manager integrato in Azure Firewall.
![](/app/uploads/2023/05/azure_firewall_0221.jpg)
Nel caso dei pacchetti TLS, Azure Firewall decodifica il traffico in uscita, ne verifica il contenuto quindi provvede a crittografarlo di nuovo prima dell’invio alla destinazione impostata. L’ispezione TLS blocca eventuale malware veicolato attraverso connessioni cifrate mentre le funzionalità IDPS permettono di rilevare e bloccare un ampio ventaglio di attività dannose o potenzialmente pericolose.
A questo indirizzo Microsoft offre il template per distribuire Azure Firewall nell’ambito della propria infrastruttura cloud.
La prova della nuova soluzione di sicurezza è possibile, almeno per il momento, anche da parte di coloro che disponessero di un semplice account Azure gratuito.