[新产品/新功能] Azure Firewall 更新：安全中心现已支持客户提供的公有 IP 地址

**发布时间:** 2025-10-09 **厂商:** Azure **类型:** Updates --- <!-- AI_TASK_START: AI标题翻译 --> [新产品/新功能] Azure Firewall 更新：安全中心现已支持客户提供的公有 IP 地址 <!-- AI_TASK_END: AI标题翻译 --> <!-- AI_TASK_START: AI竞争分析 --> # 产品功能分析 ## 新功能/新产品概述 该更新为部署在 Azure **Virtual WAN** **secured hubs**（安全中心）中的 **Azure Firewall** 带来了自定义公网IP地址的支持。其核心是允许企业在部署防火墙时，使用自己订阅中已有的、自行管理的**公网IP地址**资源，而不是依赖由Azure平台自动分配和管理的IP地址。 - **技术原理**：此功能将 Azure 的**公网IP地址**资源（Public IP Address Resource）与 **Virtual WAN** 安全中心的部署流程进行整合。用户可以在部署或更新其安全中心内的防火墙配置时，指定一个已存在于其订阅中的标准SKU公网IP地址。流量通过防火墙出站时，将使用这个指定的IP地址作为源地址。 - **目标用户群**：主要面向正在使用或计划采用 Azure **Virtual WAN** 构建中心辐射型（Hub-and-Spoke）网络拓扑的大中型企业。特别是那些对网络出口IP地址有严格控制、合规性要求或需要与依赖IP白名单的第三方系统集成的客户。 - **市场定位**：此功能增强了 **Azure Firewall** 作为托管网络安全服务的灵活性与可控性，使其在功能上更接近于传统本地数据中心的防火墙设备或需要手动配置的云端网络虚拟设备（NVA）。这弥补了 Azure 在托管广域网解决方案中的一个关键功能差距，提升了其在企业级混合云网络场景下的竞争力。 ## 关键客户价值 - **提升IP地址的可控性与一致性** - **业务价值**：企业可以为其网络出口维持一个固定、长期不变的公网IP地址。这对于需要向合作伙伴或客户提供稳定访问端点的业务至关重要，避免了因服务重新部署或平台变更可能导致的IP地址变化，从而保障了业务连续性。 - **差异化优势**：虽然自带IP（BYOIP）在IaaS层面是常见功能，但将其无缝集成到 **Virtual WAN** 这种高度托管的网络服务中是关键。它在提供PaaS级简化管理体验的同时，赋予了客户IaaS级的资源控制力，这是相对于早期版本或其他简化网络服务的一个显著优势。 - **简化合规性审计与安全策略管理** - **业务价值**：在许多行业（如金融、医疗）的合规性框架下，要求对所有网络出入口进行严格的记录和审计。使用企业自有、可明确标识的IP地址，可以极大简化审计流程，并确保安全策略（如外部系统的IP白名单）能够精确且持久地应用。 - **实现机制**：通过将公网IP地址作为客户订阅内的一个独立资源进行管理，其生命周期、访问权限（IAM/RBAC）和审计日志都与客户现有的Azure治理框架保持一致，降低了管理复杂性。 - **无缝集成第三方系统与服务** - **业务价值**：大量外部SaaS服务、API网关以及传统的合作伙伴系统仍依赖IP地址白名单作为一种基础安全验证手段。此功能允许客户使用一个预先获得批准并已在各方系统中登记的IP地址，从而消除了因IP变动而需要协调所有相关方更新白名单的繁琐操作，加快了集成速度并降低了运维成本。 ## 关键技术洞察 - 此更新的核心技术并非创造了全新的IP管理方式，而是将Azure现有的**公网IP地址**资源模型与**Virtual WAN**的控制平面和数据平面进行了深度集成。其技术挑战在于确保在**Virtual WAN**这种大规模、多租户的托管网络架构下，能够可靠地将特定的公网IP路由并绑定到动态部署的防火墙实例上。 - 这项功能体现了云网络服务向“托管但可配置”（Managed but Configurable）方向发展的趋势。云厂商在提供简化运维的托管服务的同时，逐步开放更多底层资源的控制选项，以满足企业客户在灵活性、安全性和合规性方面的复杂需求。它平衡了平台的易用性与企业的定制化需求。 <!-- AI_TASK_END: AI竞争分析 --> <!-- AI_TASK_START: AI全文翻译 --> # 正式发布：Azure Firewall 更新 - 安全中心支持客户提供的公共 IP 地址 **发布时间:** 2025-10-09 **厂商:** Azure **类型:** 更新 --- 部署在虚拟广域网 (Virtual WAN) 安全中心 (secured hubs) 内的 Azure Firewall 现已支持使用客户提供的公共 IP 地址 (public IP addresses)。该功能使组织能够在安全的虚拟广域网中心部署 Azure Firewall 时，使用其自有的公共 IP 地址，从而为网络基础设施提供了更大的灵活性和控制力。 借助此功能，您可以指定已在您的 Azure 订阅 (Azure subscription) 中分配的自有公共 IP 地址，而无需依赖 Azure 管理的公共 IP 地址。对于需要为满足合规性、安全策略或与第三方系统集成而保持一致 IP 地址的组织来说，这项功能非常有价值。 [了解更多](https://learn.microsoft.com/en-us/azure/firewall/secured-hub-customer-public-ip?tabs=portal) 。 <!-- AI_TASK_END: AI全文翻译 -->