[新产品/新功能] Azure Front Door 自定义密码套件公开预览

[新产品/新功能] Azure Front Door 自定义密码套件公开预览   # 产品功能分析 ## 新功能/新产品概述 Azure Front Door 的自定义密码套件功能现已进入公共预览阶段。该功能允许用户根据自身需求选择预定义 TLS 政策或自定义 TLS 政策，旨在提升应用程序的安全性和灵活性。**Azure Front Door** 作为 Azure 的内容交付网络 (CDN) 和 Web 应用防火墙 (WAF) 服务，此更新针对需要高级安全配置的企业用户，提供更精细的控制选项。背景在于，随着网络威胁的增加，用户需求更强的加密灵活性，该功能填补了现有 TLS 配置的空白，适用于高安全需求的行业如金融和医疗。 ## 关键客户价值 - 通过预定义 TLS 政策，用户可快速应用 Microsoft 安全团队的最佳实践，确保最佳的 TLS 安全级别，这简化了配置过程，减少了潜在的安全漏洞风险。 - 自定义 TLS 政策赋予用户完全控制权，包括设置最低 **TLS 协议版本** 和支持的 **密码套件**，从而满足特定业务和安全要求，与传统固定策略相比，提升了架构的适应性，但可能增加配置管理复杂度。 - 与竞品（如其他 CDN 服务的 TLS 选项）相比，该功能强调易用性和最佳实践集成，帮助用户在保持高安全性的同时，优化资源分配，尤其在多区域部署场景中体现出差异化优势。 ## 关键技术洞察 - 该功能基于 **TLS 协议** 的扩展，允许用户自定义 **密码套件**（加密算法集合），工作原理是通过 Azure Front Door 的策略引擎动态应用这些设置，实现对入站流量的精细加密控制。 - 技术创新点在于结合预定义和自定义选项，提高了安全性与灵活性的平衡，例如预定义政策自动遵循最新安全标准，而自定义政策可针对特定威胁调整，但需考虑配置错误可能带来的兼容性问题。 - 对性能和可用性的影响包括增强了数据传输的安全性，减少了潜在的中间人攻击风险；然而，在高并发环境中，自定义配置可能面临优化挑战，需要用户具备足够的 **TLS 知识** 来避免性能下降。 ## 其他信息 - 文档提供了相关学习资源链接，如 [Azure Front Door TLS 政策](https://learn.microsoft.com/en-us/azure/frontdoor/standard-premium/tls-policy)，可帮助用户深入了解配置细节。   # 公开预览：Azure Front Door 自定义密码套件 (Custom Cipher Suite) **发布时间:** 2025-04-01 **厂商:** Azure **类型:** 更新 --- Azure Front Door 现在支持自定义密码套件 (Custom Cipher Suite) 在公开预览中。你可以使用预定义策略或自定义策略，根据自己的需求。 <ul><li>Azure Front Door 提供几个预定义的 TLS (TLS) 策略。你可以配置你的 AFD 与这些策略中的任何一个，以获得适当的安全级别。这些预定义策略是根据 Microsoft 安全团队的最佳实践和推荐配置的。我们建议你使用最新的 TLS 策略，以确保最佳的 TLS 安全。</li><li>如果需要为你的业务和安全需求配置 TLS 策略，你可以使用自定义 TLS 策略。通过自定义 TLS 策略，你可以完全控制支持的最低 TLS 协议版本，以及支持的密码套件。</li></ul>   了解更多： <ul><li>阅读 [Azure Front Door TLS 策略](https://learn.microsoft.com/en-us/azure/frontdoor/standard-premium/tls-policy)。</li><li>阅读 [配置 Azure Front Door TLS 策略 | Microsoft Learn](https://learn.microsoft.com/en-us/azure/frontdoor/standard-premium/tls-policy-configure)。</li></ul>