Azure SDN connector soporta “non-VM resources”

Los conectores de Security Fabric permiten importar etiquetas para resolver de forma dinámica los objetos asociados a las mismas. Estos conectores pueden ser de tipo private/Public SDN, identidad y/o de Threats. Recientemente y en la versión de FortiGate 6.2.3, se pueden importar la información no solo de las VMs en Azure, sino también se ha ampliado a cualquier tipo de objeto, como por ejemplo balanceadores, gateways de aplicación, etc… Esto permite utilizarlos en las políticas de seguridad junto al resto de funcionalidades de seguridad disponibles.

Algún ejemplo del mismo:

Configuración de la dirección “taginternetfacinglb”:

config firewall address

    edit “taginternetfacinglb”

        set type dynamic

        set sdn “azure-dev”

        set filter “Tag.devlb=lbkeyvalue”

        set sdn-addr-type all  

    next

end