システムの未解決の脆弱性は、特にランサムウェア攻撃が日に日に攻撃的になってきている現在、広範囲にわたる問題を引き起こす可能性があります。適切な防御策がなければ、攻撃者は保護されていないネットワークに侵入し、マルウェアを起動する可能性があります。これは、コンピュータ システムにアクセスできなくなったことに気づいた後、不便を意味する可能性があります。しかし、さらに気がかりなのは、すべてを正常に戻すために支払わなければならない身代金です。 Azure Firewall Premium は、これらすべてを防ぎます。
Azure Firewall Premium は、悪意のある添付ファイルを含むフィッシングメール、ドライブバイダウンロード攻撃、その他のマルウェアに感染した要素からユーザーを保護する効率的な防御システムとして機能します。すべてのパケットを精査して、ネットワークに侵入する直前に悪意のあるアクティビティを検出する侵入検知防御システム (IDPS) 機能が搭載されています。これにより、ネットワークを監視し、ネットワークに関する情報を提供するための最大限の機能が提供されます。 Azure Firewall を使用してそれを報告し、選択的にブロックすることもできます。
さらに、ファイアウォールには脅威インテリジェンス (TI) 機能があり、アラート/拒否モードを有効にして、よく知られた悪意のあるドメインおよび IP へのアクセスを自動的にブロックできます。Microsoft 脅威インテリジェンス フィードは、新たな脅威に基づいて継続的に更新されます。 。保護を強化するために、デフォルトの拒否モードで実行するように設計されています。
Azure Firewall は、セキュリティを強化するために 50 以上のカテゴリで 58,000 以上の署名を使用します。 IDPS 署名は、アプリケーションおよびネットワーク レベルのトラフィック (レイヤー 4 ~ 7) に適用され、リアルタイムで更新されて、新たな攻撃から継続的に保護されます。 Azure Firewall は毎日 30 ~ 50 の新しいシグネチャをリリースし、常に Microsoft Active Protection Program (MAPP) および Microsoft Security Response Center (MSRC) から脆弱性情報を事前に取得しています。
一方、ランサムウェアがマシンにインストールされている場合、ランサムウェアはコマンド アンド コントロール (C&C) 接続を使用して、攻撃者がホストする C&C サーバーから暗号化キーを取得します。ただし、それまでは、Azure Firewall Premium は数百の署名を使用してコマンド アンド コントロール (C&C) 接続を検出し、接続をブロックし、試行をブロックします。さらに、Azure Firewall は、攻撃者からのマルウェアを運ぶ可能性のある暗号化されたトラフィックを検査できます。トランスポート層セキュリティ (TLS) 機能を使用して HTTPS トラフィックを復号化して検査し、IDPS は暗号化されていないトラフィックをスキャンして攻撃の可能性を調べます。
何よりも、Azure Firewall Premium のファイアウォール ポリシーを使用してファイアウォール構成を一元化できます。保護を最適化し、リスクを防止し、脅威に迅速に対処します。ここには、複数のファイアウォールにわたって脅威インテルと IDPS をアクティブ化し、問題のあるさまざまな Web カテゴリへのユーザー アクセスを許可または拒否するか、外部サイトへの限定アクセスを設定するオプションがあります。これらのことから、Azure Firewall は、より深刻な問題につながる可能性のある問題を防止および検出できる完全なパッケージであると考えられています。
以上がAzure Firewall がランサムウェアからユーザーを防御および保護する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。