Bildiğiniz gibi Azure platformunda son derece kullanışlı servislerden birisi olan Azure firewall her geçen gün kullanımın artması ve bulut üzerindeki müşteri isteklerinin gelişmesine bağlı olarak sürekli bir gelişim içerisindedir. Bu gelişimin sonucu olarak aşağıdaki gibi belirli zamanlarda ihtiyaç duyulan bu özelliklerin duyurularını görebiliriz. Bu yeni iki özellik;
Threat intelligence based filtering
Service tags filtering
Olarak özetlenmiştir.
Azure platformunun güvenlik anlamındaki en büyük gücü aslında veri. Sahip olduğu inanılmaz veri ambarı içerisinde akıllık teknolojiler ile kötü domain, ip, dosya, atak türü gibi inanılmaz istihbarat temelli bilgilere sahiptir. Threat intelligence olarak geçen bu bilgiler sayesinde pek çok atağı çok erken dönemde engelleme şansına sahiptir. Artık Azure firewall üzerinde de bilinen bu kötü içerikli domain ve ip adresleri için eş zamanlı bloklama yapılabileceğini görüyoruz.
Diğer bir yenilik ise Service tags filtering. Bu özellikle müşterilerden gelen bir istekti. Malum azure üzerinde pek çok servis ve ip adresi yer almaktadır. Durum böyle olunca SQL Azure, Azure Key Vault veya Azure Service Bus gibi servislerin ip bloklarını hızlı bir şekilde tanımlayabiliyoruz. Bu da firewall tarafında kural yazmamızı kolaylaştırmaktadır.
Daha fazla bilgi için aşağıdaki linki inceleyebilirsiniz;
https://azure.microsoft.com/en-us/blog/announcing-new-capabilities-in-azure-firewall/