<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] Azure Front Door 自定义密码套件公开预览
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
Azure Front Door 的自定义密码套件功能现已进入公共预览阶段。该功能允许用户根据自身需求选择预定义 TLS 政策或自定义 TLS 政策,旨在提升应用程序的安全性和灵活性。**Azure Front Door** 作为 Azure 的内容交付网络 (CDN) 和 Web 应用防火墙 (WAF) 服务,此更新针对需要高级安全配置的企业用户,提供更精细的控制选项。背景在于,随着网络威胁的增加,用户需求更强的加密灵活性,该功能填补了现有 TLS 配置的空白,适用于高安全需求的行业如金融和医疗。
## 关键客户价值
- 通过预定义 TLS 政策,用户可快速应用 Microsoft 安全团队的最佳实践,确保最佳的 TLS 安全级别,这简化了配置过程,减少了潜在的安全漏洞风险。
- 自定义 TLS 政策赋予用户完全控制权,包括设置最低 **TLS 协议版本** 和支持的 **密码套件**,从而满足特定业务和安全要求,与传统固定策略相比,提升了架构的适应性,但可能增加配置管理复杂度。
- 与竞品(如其他 CDN 服务的 TLS 选项)相比,该功能强调易用性和最佳实践集成,帮助用户在保持高安全性的同时,优化资源分配,尤其在多区域部署场景中体现出差异化优势。
## 关键技术洞察
- 该功能基于 **TLS 协议** 的扩展,允许用户自定义 **密码套件**(加密算法集合),工作原理是通过 Azure Front Door 的策略引擎动态应用这些设置,实现对入站流量的精细加密控制。
- 技术创新点在于结合预定义和自定义选项,提高了安全性与灵活性的平衡,例如预定义政策自动遵循最新安全标准,而自定义政策可针对特定威胁调整,但需考虑配置错误可能带来的兼容性问题。
- 对性能和可用性的影响包括增强了数据传输的安全性,减少了潜在的中间人攻击风险;然而,在高并发环境中,自定义配置可能面临优化挑战,需要用户具备足够的 **TLS 知识** 来避免性能下降。
## 其他信息
- 文档提供了相关学习资源链接,如 [Azure Front Door TLS 政策](https://learn.microsoft.com/en-us/azure/frontdoor/standard-premium/tls-policy),可帮助用户深入了解配置细节。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# 公开预览:Azure Front Door 自定义密码套件 (Custom Cipher Suite)
**发布时间:** 2025-04-01
**厂商:** Azure
**类型:** 更新
---
<p style="margin:0in 0in 8pt;font-size:12pt;font-family:Aptos, sans-serif"><span style="font-family: "Times New Roman"; font-size: 12pt;">Azure Front Door 现在支持自定义密码套件 (Custom Cipher Suite) 在公开预览中。你可以使用预定义策略 或自定义策略,根据自己的需求。</span></p>
<ul><li><span style="font-family: "Times New Roman"; font-size: 12pt;">Azure Front Door 提供几个预定义的 TLS (TLS) 策略。你可以配置你的 AFD 与这些策略中的任何一个,以获得适当的安全级别。这些预定义策略是根据 Microsoft 安全团队的最佳实践和推荐配置的。我们建议你使用最新的 TLS 策略,以确保最佳的 TLS 安全。</span></li><li><span style="font-family: "Times New Roman"; font-size: 12pt;">如果需要为你的业务和安全需求配置 TLS 策略,你可以使用自定义 TLS 策略。通过自定义 TLS 策略,你可以完全控制支持的最低 TLS 协议版本,以及支持的密码套件。</span></li></ul>
<p style="margin:0in 0in 8pt;font-size:12pt;font-family:Aptos, sans-serif"><span style="font-family: "Times New Roman"; font-size: 12pt;"> </span></p>
<p style="margin:0in 0in 8pt;font-size:12pt;font-family:Aptos, sans-serif"><span style="font-family: "Times New Roman"; font-size: 12pt;">了解更多:</span></p>
<ul><li><span style="font-family: "Times New Roman"; font-size: 12pt;">阅读 [Azure Front Door TLS 策略](https://learn.microsoft.com/en-us/azure/frontdoor/standard-premium/tls-policy)。</span></li><li><span style="font-family: "Times New Roman"; font-size: 12pt;">阅读 [配置 Azure Front Door TLS 策略 | Microsoft Learn](https://learn.microsoft.com/en-us/azure/frontdoor/standard-premium/tls-policy-configure)。</span></li></ul>
<!-- AI_TASK_END: AI全文翻译 -->