為因應更高的吞吐量需求,微軟發布Azure Firewall更新,將Azure Firewall Premium吞吐量提高至超過3倍以上,並且在日誌記錄支援規則名稱,使得用戶能夠更方便地監控防火牆事件。。

隨著企業將越來越多的工作負載搬遷到雲端,公有雲已經應用在各種服務、規模和經濟效益創新上,微軟表示,當應用程式搬遷到雲端,也增加網路吞吐量需求,這些流量對於路徑上的各部分都帶來壓力。

目前Azure Firewall可支援到30 Gbps吞吐量,雖然這個吞吐量已經可以滿足大部分的使用案例,但微軟提到,他們看到有一些組織有對吞吐量有更高的需求,隨著更多應用程式搬遷到雲端,網路上的各部分都可能成為效能瓶頸,尤其是作為網路流量必經路線的防火牆。

為此,微軟強化Azure Firewall Premium效能,針對雲端部署提供更大的可擴展性。這部份特色主要反映在最大吞吐量的增加,從原本的30 Gbps提升至100 Gbps,幅度高達300%以上。

另外,微軟也在網路日誌的處理上,提供規則名稱標示的功能,網路規則的名稱如同應用程式規則,現在也會出現在日誌中。過去在觸及網路規則的事件當中,僅會顯示來源、目標IP位址/連接埠,以及操作,而這項功能,會使網路規則事件日誌顯示政策名稱、規則集合群組、規則集合和規則名稱。

若要啟用網路規則名稱功能,用戶也能在Azure PowerShell輸入指令,這作法可在更改規則、更改設定,或是停止和啟動操作之際使用,以便快速使該功能生效,否則防火牆會在數天後才會啟動該功能。


熱門新聞

Advertisement