Merhaba,
Çok kısa zaman önce (2-3) yeni network güvenlik çözümü için Azure Firewall duyruldu. Bu çözüm firewall as a service desek yeridir. Operasyonel olarak aşağıdaki işlemleri yapabiliyor;
*FQDN filtering
*Network traffic filtering rules
*Outbound SNAT support
Azure Firewall giden erişimler için 2 farklı kural tipini sahip;
1) Uygulama : Belirli bir subnetten FQDN bazında erişimler verilebilir.
2)Ağ : Kaynak adresi, protokol, hedef bağlantı noktası ve hedef adresi içeren erişimler verilebilir.
Gelelim biz bu servisi nasıl aktif hale getireceğimize; öncelikle Powershell’i açalım.
- Add-AzureRMAccount ile Azure hesabımızı ekleyelim.
Register-AzureRmProviderFeature -FeatureName - Öncelikle AllowRegionalGatewayManagerForSecureGateway -ProviderNamespace Microsoft.Network çalıştırılır.
- Register-AzureRmProviderFeature -FeatureName AllowAzureFirewall -ProviderNamespace Microsoft.Network ile de Azure Firewall özelliği atkif hale getirilir. (Kayıt işlemi aşağı-yukarı 30 dakika kadar sürmektedir.)
- Get-AzureRmProviderFeature -FeatureName AllowRegionalGatewayManagerForSecureGateway -ProviderNamespace Microsoft.Network ve Get-AzureRmProviderFeature -FeatureName AllowAzureFirewall -ProviderNamespace Microsoft.Network ile kayıt durumu görüntülenir.
- Kayıdın tamamlanmasından sonraki adımda ise Register-AzureRmResourceProvider -ProviderNamespace Microsoft.Network ile kayıt işlemi sonlanır.
Kayıt tamamlandıktan sonra Azure Portal üzerinden Azure Firewall’ı oluşturabilirsiniz.
Daha fazla bilgi için tıklayın.