Explicit Proxy Genel Önizlemede
Azure Güvenlik Duvarı varsayılan olarak, trafiğin kullanıcı tanımlı bir route (UDR) yapılandırması kullanılarak güvenlik duvarı üzerinden yönlendirildiği şeffaf bir proxy modunda çalışır. Bu mod, güvenlik duvarının hat içi trafiği yakalamasını ve bunu amaçlanan hedefe iletmesini sağlar.
Azure Güvenlik Duvarı, varsayılan moda ek olarak artık giden yolda Açık proxy modunu da destekliyor. Bu mod etkinleştirildiğinde, Azure Güvenlik Duvarı’nın belirlenen proxy görevi göreceği şekilde doğrudan web tarayıcısı gibi gönderen uygulamada bir proxy ayarını yapılandırma seçeneği sunar. Bu yapılandırma, gönderen uygulamadan gelen trafiğin güvenlik duvarının özel IP adresine yönlendirilmesine olanak tanır ve UDR’ye gerek kalmadan güvenlik duvarından doğrudan çıkışı kolaylaştırır.
Şu anda HTTP/S trafiği için kullanılabilen Açık proxy modu, tarayıcınızdaki proxy ayarlarını güvenlik duvarının özel IP adresine yönlendirerek tanımlamanıza olanak tanır.
IP adresini tarayıcıda veya uygulamada manuel olarak yapılandırmayı veya bir proxy otomatik yapılandırma (PAC) dosyasından yararlanmayı seçebilirsiniz. İkincisini tercih ederseniz, PAC dosyasını güvenlik duvarına kolayca yükleyebilirsiniz; bu güvenlik duvarı daha sonra proxy isteklerini barındıracak ve sunacaktır.
Auto-learn SNAT Routes genel önizlemede
Azure Firewall SNAT özelliği, giden trafiği İnternet’e yönlendirmek için tasarlanmış yerleşik bir özelliktir. Varsayılan olarak Azure Güvenlik Duvarı, IANA RFC 1918 adresleri veya IANA RFC 6598 aralıklarına (özel aralıklar olarak adlandırılır) göre paylaşılan adres alanları hariç tüm trafiği SNAT yapmaktadır. Başka bir deyişle, bu adresler, Azure Firewall aracılığıyla SNAT işlemine tabi tutulmayacaktır.
Bazı durumlarda BT yöneticileri, SNAT’tan kaçınmak için özel aralıkları uyarlamayı gerekli görebilir. Örneğin, bir kuruluşun BT güvenliği, IANA RFC 1918 veya IANA RFC 6598 aralıklarının dışında kayıtlı IP aralıklarına sahip bir ağdaki “tüm trafik akışları” için orijinal istemci IP’sinin değişmeden kalmasını zorunlu kılabilir.
Bu gibi durumlarda müşteriler, belgelenen adımları izleyerek ağ aralıklarını ayarlayarak Güvenlik Duvarı SNAT davranışını değiştirebilir. Azure Portal aracılığıyla yapılan bu manuel SNAT özelleştirmesi, küçük ve orta ölçekli kuruluşlar için uygundur. Bununla birlikte, büyük kuruluşlar veya devlet kurumları geniş ağlara sahip ve IP aralığındaki dinamik değişikliklere ayak uydurmak korkutucu bir görev olabilir. Bu özellik, hem kayıtlı hem de özel aralıkları her saat başı otomatik olarak öğrenmek ve öğrenilen rotaları SNAT amaçları için kullanmak için Azure Rota Hizmeti entegrasyonunu kullanabilir. Öğrenilen rotalara API’ler, Portal veya PS/CLI arayüzleri kullanılarak ulaşılabilir
Tek Tıklama ile Upgrade/Downgrade genel kullanımda
Azure Firewall Upgrade/Downgrade, Azure Firewall Standard SKU’yu Premium SKU’ya yükseltmenizi ya da Azure Firewall Premium SKU’yu Basic SKU’ya düşürme sürecini basitleştiren yeni bir özelliktir.
Ayrıca bu yeni özellik Upgrade/Downgrade işlemi sırasında güvenlik duvarının her zaman çalışır durumda olmasını ve hizmet kesintisinin yaşanmamasını sağlar.
Poland Central Genel Kullanımda
Yeni iş yükü taleplerini karşılamak için Azure Firewall Basic, Standard, Premium ve Azure Firewall Manager artık Polonya Central’da genel kullanıma sunuldu. Bu yeni bölgeyle birlikte Azure Firewall artık dünya çapında 52 bölgede kullanıma sunulmuş oldu.
