Azure Firewall: Cloud-Service um Auto-Zertifikate und Web-Filter erweitert
Microsoft schraubt an der Cloud-nativen Azure Firewall. In Zukunft können Admins auch eigene Private-IP-Adressbereiche hinzufügen und verwalten.
(Bild: VideoFlow/Shutterstock.com)
Microsoft erweitert den Funktionsumfang seiner Azure Firewall, der Firewall-as-a-Service in der Azure-Cloud. Generell verfügbar sind eine IDPS-Signaturen-Suche (Intrusion Detection and Prevention System), ein automatischer Zertifikatsgenerator im TLS-Inspektionssystem (TLSi) und ein Filter, der Traffic von Seiten bestimmter Webkategorien, wie Glücksspielen oder sozialen Medien, blocken soll. Als Preview verfügbar sind eine neue Log-Funktion und die Option, eigene, private IP-Adressen zu verwalten.
Signaturen und Identitätsmanagement
Mit der IDPS sollen Admins ihr Netzwerk besser verstehen und die Signaturen nach ihren Bedürfnissen anpassen können. So sollen auch geblockte False Positives durch fehlerhafte Signaturen vermeidbar sein. Das automatische TLSi-Zertifikats-Generieren erschafft automatisch eine verwaltete Identität, eine Key Vault und selbstsignierte Root-CA-Zertifikate. Mit der Web-Kategorien-Suche sollen Admins in der Lage sein, Traffic je nach Seitenkategorie zuzulassen oder zu blockieren. Mit dem Kategorien-Check überprüfen Nutzer die Zuordnung von Websites und können eventuelle Falschzuordnungen melden. Damit lässt sich zum Beispiel der Zugriff auf Social-Media-Seiten verhindern.
Als Preview stehen neue Firewall-Logs und das Verwalten privater IP-Adressbereiche bereit. Die neuen Logs sind in die Kategorien Anwendungsregeln, Netzwerkregeln und DNS-Proxy-Logs unterteilt. Damit sollen Nutzer die Protokolle besser abfragen können und schneller mehr Erkenntnisse daraus ziehen. Dafür ergänzte Microsoft auch neue KQL-Protokollabfragen (Kusto Query Language). Admins können nun auch eigene IP-Adressbereiche nach Bedarf als Privat bearbeiten, entfernen oder hinzufügen. Standardmäßig werden ausschließlich Bereiche, die von der Internet Assigned Numbers Authority (IANA) RFC 1918 definiert sind, als private IP-Adressen betrachtet.
Abgesicherte Cloud
Neben den Neuerungen für Azure Firewall bemühte sich Microsoft zuletzt auch um die Sicherheit von Nutzerkonten: Administratoren forderte man aktiv zum Aktivieren von Multi-Faktor-Authentifizierung für Azure-AD- und Microsoft-365-Konten auf. Im Infrastructure-as-a-Service-Bereich ist Microsoft derzeit der zweitgrößte Anbieter mit einem Marktanteil von über 20 Prozent.
Detaillierte Informationen zu den Neuerungen in Azure Firewall finden sich im Blog von Microsoft.
(pst)
