Dün Azure Firewall için üç yeni özellik ve geliştirme duyuruldu:
1.Akış İzleme günlükleri artık genel kullanıma sunuldu.
Azure Firewall; Network, Application, threat intelligence traffic gibi çeşitli trafik için günlükler sağlar.
Bu günlükler, SYN paketi olarak da bilinen İletim Kontrol Protokolü (Transmission Control Protocol- TCP) bağlantısının ilk denemesinde güvenlik duvarından geçen trafiği göstermektedir. Ancak bu, paketin TCP el sıkışmasındaki tüm yolculuğunu göstermez. Güvenlik duvarından geçen her paketi izleme ve takip etme yeteneği, paket düşmelerini veya asimetrik rotaları tanımlamak için çok önemlidir.
Sonuç olarak, bir paketin güvenlik duvarından başarıyla geçip geçmediği veya asimetrik yönlendirme olup olmadığı Flow Trace’teki ek TCP el sıkışma günlüklerini (handshake logs) görüntülenerek doğrulanabilir. Bunu yapmak için, ilk SYN paketini görüntülemek üzere ağ günlüklerini izleyebilir ve doğrulama için paketlerin geri kalanını görüntülemek üzere Flow Trace günlüklerini etkinleştirebilirsiniz.
- SYN-ACK
- FIN
- FIN-ACK
- RST
- INVALID
Flow Trace günlüklerindeki bu ek bayraklarla, başarısız bir bağlantı veya tanınmayan bir paket varsa geri dönen paketleri görüntülemek için kullanılabilir:
2.Bağlantı sayısına göre otomatik ölçeklendirme artık genel kullanıma sunuldu.
Azure Güvenlik Duvarı, ortalama aktarım hızı veya CPU tüketimi %60’a ulaştığında kademeli olarak ölçeklenir. Azure Güvenlik Duvarı artık aktarım hızı ve CPU kullanımının yanı sıra bağlantı sayısına göre de otomatik ölçeklendirme yapabilecek. Bu, Azure Güvenlik Duvarı’nın trafik düzenlerinize daha iyi uyum sağlayabileceği ve daha doğru ve verimli bir şekilde otomatik ölçeklendirme yapabileceği anlamına gelmekte.
3.Paralel IP Grubu güncelleme desteği genel önizleme olarak kullanıma sunuldu.
Azure üzerinde Azure Firewall dağıtımına sahipseniz, oluşturacağınız DNAT, Application veya Network kuralları ile tüm inbound\outbound trafiği kontrol etmek isteyeceksinizdir. Azure Firewall üzerinde bir kural oluştururken Kaynak ve Hedef IP ayrtıntılarını belirtmeniz gerekir büyük yapılarda yüzlerde kuralın olması gerektiğini düşünürsek her seferinde kaynak ve hedef IP’leri yazmak işkence haline gelebilir. Azure IP Grouplar; Azure firewall kurallarında kullanmak üzere bir ve birden çok IP ‘yi gruplandırmamıza izin verir.
Bu yeni özellik ile Azure Firewall üzerinde birden çok Network, Application yada DNAT kurallarını güncellemeniz gerekiyorsa; artık her bir kural için beklemenize gerek kalmadı. Bu yeni özellik ile aynı anda birden fazla kuralı güncelleyebilirsiniz.
