系统中未解决的漏洞可能会导致广泛的问题,尤其是现在勒索软件攻击每天都变得越来越激进。如果没有适当的防御,攻击者可以渗透未受保护的网络并启动恶意软件。在您意识到无法再访问您的计算机系统后,这可能意味着不便。然而,更令人不安的是你需要支付赎金才能让一切恢复正常。Azure Firewall Premium可以防止这一切。
Azure Firewall Premium 作为一种高效的预防系统,可以保护你免受带有恶意附件、偷渡式下载攻击和其他受恶意软件感染的元素的网络钓鱼电子邮件的侵害。它配备了入侵检测和预防系统 (IDPS) 功能,该功能将仔细检查所有数据包,以便在任何恶意活动进入您的网络之前立即发现它。它为您提供监控网络的最大能力,并为您提供有关它的信息。您还可以使用 Azure 防火墙来报告它并选择性地阻止它。
此外,防火墙具有威胁情报 (TI) 功能,您可以启用警报/拒绝模式来自动阻止对熟悉的恶意域和 IP 的访问,其中 Microsoft 威胁情报源会根据新出现的威胁不断更新。为了获得更多保护,它被设计为在默认拒绝模式下运行。
Azure 防火墙使用 50 多个类别中的 58,000 多个签名来加强安全性。IDPS 签名适用于应用程序和网络级流量(第 4-7 层)并实时更新,以持续保护您免受新出现的攻击。Azure 防火墙每天都会发布 30 到 50 个新签名,它总是会提前从 Microsoft 主动保护计划 (MAPP) 和 Microsoft 安全响应中心 (MSRC) 获取漏洞信息。
另一方面,如果勒索软件安装在机器上,它将使用命令和控制 (C&C) 连接从攻击者托管的 C&C 服务器获取加密密钥。然而,在此之前,Azure Firewall Premium 将使用其数百个签名来检测命令和控制 (C&C) 连接以阻止它并阻止尝试。此外,Azure 防火墙还可以检查可能携带来自攻击者的恶意软件的加密流量。它使用其传输层安全 (TLS) 功能来解密和检查 HTTPS 流量,而 IDPS 将扫描未加密的流量以查找可能的攻击。
最重要的是,您可以使用 Azure Firewall Premium 的防火墙策略来集中防火墙配置。它将优化您的保护、预防风险并提供更快的威胁行动。在这里,有一个选项可以跨多个防火墙激活 Threat Intel 和 IDPS,允许或拒绝用户访问各种有问题的 Web 类别,或者设置对外部站点的范围访问。有了这些东西,Azure 防火墙被认为是一个完整的包,可以防止和检测可能导致更严重问题的问题。