Azure Firewall
Chroń swoje zasoby usługi Azure Virtual Network za pomocą zabezpieczeń sieci natywnych dla chmury.
Zabezpieczenia usługi Firewall pomagające chronić Twoje zasoby cyfrowe
Usługa Azure Firewall to zarządzana usługa zabezpieczeń sieci oparta na chmurze, która chroni zasoby usługi Azure Virtual Network. Stanowa usługa zapory ma wbudowaną wysoką dostępność i nieograniczoną skalowalność w chmurze, które pomagają tworzyć, egzekwować i rejestrować zasady łączności sieciowej dla różnych subskrypcji i sieci wirtualnych.
Filtrowanie oparte na analizie zagrożeń
Korzystaj z alertów w czasie rzeczywistym oraz blokowania ruchu ze/do znanych złośliwych adresów IP i domen.
Wdrażanie i skalowanie w kilka minut
Uprość wdrażanie zabezpieczeń sieci i zarządzanie nimi dzięki skalowalnej oraz wysoce dostępnej zaporze natywnej dla chmury.
Pełna widoczność i ochrona
Inspekcja protokołu Transport Layer Security (TLS) pozwala unikać złośliwego oprogramowania przesyłanego za pomocą połączeń szyfrowanych.
Ujednolicone zarządzanie
Centralnie zarządzaj zabezpieczeniami we wszystkich sieciach wirtualnych, używając wspólnego zestawu reguł dla sieci i aplikacji.
Zwiększanie poziomu bezpieczeństwa sieci
Uzyskaj zaawansowaną ochronę przed zagrożeniami, która spełnia wymagania środowisk wysoce poufnych i regulowanych prawnie. Usługa Azure Firewall wykorzystuje sygnały w czasie rzeczywistym dotyczące zabezpieczeń z szerokiej gamy źródeł, używając analizy zagrożeń firmy Microsoft do ochrony przed ciągle zmieniającymi się zagrożeniami i lukami w zabezpieczeniach zero-day.
Wdrażanie zapory stanowej w kilka minut
Skorzystaj z gotowych do użycia funkcji zabezpieczeń zapory w usłudze Azure Virtual Network, aby kontrolować i rejestrować dostęp do aplikacji i zasobów. Usługa Azure Firewall obsługuje filtrowanie ruchu przychodzącego i wychodzącego, wewnętrzne połączenia typu szprycha do szprychy oraz połączenia hybrydowe za pośrednictwem bram usługi ExpressRoute i usługi Azure VPN.
Zapobieganie rozprzestrzenianiu się złośliwego oprogramowania i wirusów
Usługa Azure Firewall odszyfrowuje ruch wychodzący, przeprowadza wymagane kontrole zabezpieczeń, a następnie szyfruje ruch do miejsca docelowego. Współdziała ona z filtrowaniem adresów URL i kategoriami internetowymi, umożliwiając administratorom zezwalanie na dostęp użytkowników lub blokowanie go w przypadku witryn internetowych z kategorii takich jak hazard lub media społecznościowe.
Inspekcja ruchu w czasie rzeczywistym
Funkcja systemu wykrywania włamań i zapobiegania im (IDPS, Intrusion Detection And Prevention System) używa sygnatur, aby stale monitorować działania, generować alerty i informacje dziennika oraz opcjonalnie podejmować próby zablokowania ataku. Może wykrywać ataki na wszystkich portach i protokołach dla ruchu nieszyfrowanego. Szyfrowany ruch korzysta z możliwości inspekcji protokołu TLS na potrzeby odszyfrowywania.
Wbudowane funkcje kompleksowych zabezpieczeń i zgodności
-
Firma Microsoft inwestuje ponad 1 mld USD rocznie w badania i rozwiązania z zakresu cyberbezpieczeństwa.
-
Zatrudniamy ponad 3500 ekspertów w dziedzinie zabezpieczeń, którzy są skoncentrowani na ochronie danych i prywatności.
-
Platforma Azure ma więcej certyfikatów niż jakikolwiek inny dostawca usług w chmurze. Wyświetl kompleksową listę.
-
Cennik usługi Azure Firewall
Konfiguracja jest łatwa, a rozliczenia obejmują stałą stawkę za godzinę użycia oraz zmienne opłaty zależne od ruchu. Nie ma żadnych kosztów ponoszonych z góry ani opłat za rezygnację — płacisz tylko za rzeczywiste użycie.
Zacznij korzystać z bezpłatnego konta platformy Azure
1
Rozpocznij bezpłatnie. Uzyskaj środki w wysokości 200 USD do wykorzystania w ciągu 30 dni. Mając środki, otrzymasz bezpłatne przydziały dla wielu naszych najpopularniejszych usług, a dodatkowo otrzymasz bezpłatne przydziały dla ponad 55 innych usług, które zawsze są bezpłatne.
2
Po wykorzystaniu środków przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować pracę z użyciem tych samych bezpłatnych usług. Płacisz tylko wtedy, gdy użycie przekroczy bezpłatne miesięczne przydziały.
3
Zaufanie firm każdej wielkości
"Firma Microsoft stworzyła pojedynczy ekosystem, który oferuje skalowalność i bezpieczeństwo platform Azure, Microsoft 365 i Dynamics 365, a także będzie synergicznie rozbudowywał się wraz z upływem czasu."
Joe Ferlisi, dyrektor ds. systemów informatycznych i zabezpieczeń, Rockefeller Capital Management
"Usługa Azure Security Center to jedno z najbardziej krytycznych narzędzi do zarządzenia ekosystemem Azure w firmie NCR. Na jednym ekranie mamy przegląd zabezpieczeń wszystkich wdrożeń w chmurze platformy Azure w czasie rzeczywistym."
Isidro Rodriguez, dyrektor ds. transformacji cyfrowej, operacje SaaS, NCR
a
"Gdy przyjrzeliśmy się innym dostawcom i platformom, wybór okazał się oczywisty. Firma Microsoft oferuje spójne rozwiązanie, którego potrzebujemy. Wszystko, co zapewnia, świetnie pasuje do naszego kierunku. Stanowi dla nas wyjątkowe wsparcie."
Michael Della Villa, dyrektor ds. systemów informatycznych i usług współużytkowanych, MVP Health Care
i
"Dzięki usługom [Azure] Virtual WAN i Azure Firewall widzimy cały ruch przechodzący przez nasze sieci. Możemy go kontrolować za pomocą usługi Azure Firewall i przekazywać dzienniki do usługi Azure Sentinel, gdzie są wykorzystywane przez nasze centrum operacji zabezpieczeń. To zdecydowanie pomaga nam ograniczyć zagrożenia. Widzieć to wiedzieć."
Barry King, dyrektor ds. technologii w zakresie infrastruktury chmury, Costain
1
"Zmagaliśmy się z koniecznością pisania skryptów dla różnych technologii. Zunifikowana, zautomatyzowana infrastruktura Azure naprawdę zaprezentowała się jako najlepszy dla nas sposób na zwiększenie wydajności i rozwój działalności."
Igor van Haren, główny architekt, VECOZO
.
"Nie jesteśmy specjalistami od tego, jak działają wewnętrzne mechanizmy zapory sieciowej, a dzięki usłudze Azure Firewall Premium nie musimy nimi być. Za pomocą usługi Azure Firewall Premium nieustannie chronimy firmę Dematic oraz naszych klientów i możemy na niej polegać."
Brandon Bates, główny architekt, Dematic
Zasoby i dokumentacja usługi Azure Firewall
Powiązane usługi
Często zadawane pytania dotyczące usługi Azure Firewall
-
Skonfiguruj usługę Azure Firewall w witrynie Azure Portal albo za pomocą programu PowerShell, interfejsu API REST lub szablonów. Aby uzyskać instrukcje krok po kroku, przeczytaj samouczek.
-
Tak. Usługa Azure Firewall obsługuje filtrowanie ruchu przychodzącego i wychodzącego. Ochrona ruchu przychodzącego jest zwykle używana w przypadku protokołów innych niż HTTP/S, takich jak protokoły RDP, SSH i FTP. Aby uzyskać najlepszą ochronę ruchu przychodzącego HTTP/S, użyj zapory aplikacji internetowej, takiej jak usługa Azure Web Application Firewall (WAF).
-
Usługa Azure Firewall jest zintegrowana z usługą Azure Monitor na potrzeby wyświetlania i analizowania dzienników zapory. Dzienniki można wysyłać do usługi Log Analytics, Azure Storage lub Event Hubs. Można je analizować w usłudze Log Analytics lub za pomocą różnych narzędzi, takich jak program Excel i usługa Power BI. Aby uzyskać więcej informacji, zobacz samouczek: Monitorowanie dzienników usługi Azure Firewall.
-
Tak, usługa Azure Firewall Premium udostępnia zaawansowaną ochronę przed zagrożeniami, która spełnia wymagania środowisk wysoce poufnych i regulowanych prawnie, na przykład z branży usług finansowych i ochrony zdrowia. Bazujący na sygnaturach system IDPS szuka konkretnych wzorców w celu szybkiego wykrywania ataków. Te wzorce mogą obejmować sekwencje bajtów w ruchu sieciowym lub znane złośliwe sekwencje instrukcji używane przez złośliwe oprogramowanie. Istnieje ponad 58 000 sygnatur w ponad 50 kategoriach, które są aktualizowane w czasie rzeczywistym, aby chronić przed nowo opracowanymi i coraz częściej napotykanymi sposobami wykorzystania luk w zabezpieczeniach. Kategorie sposobów wykorzystywania luk w zabezpieczeniach obejmują złośliwe oprogramowanie, wyłudzanie informacji, kopanie kryptowalut i ataki przy użyciu koni trojańskich.
-
Tak, usługa Azure Firewall zezwala na inspekcję ruchu kierowanego do prywatnego punktu końcowego. Prywatne punkty końcowe pozwalają zasobom platformy Azure wdrożonym w sieci wirtualnej na prywatne komunikowanie się za pomocą zasobów łącza prywatnego. Może zaistnieć konieczność przeprowadzenia inspekcji lub zablokowania ruchu od klientów do usług udostępnianych za pośrednictwem prywatnych punktów końcowych przy użyciu usługi Azure Firewall.
-
Aby zapewnić bezpieczny dostęp do usług platformy, zalecamy korzystanie z punktów końcowych usług. Możesz włączyć punkty końcowe usług w podsieci usługi Azure Firewall i wyłączyć je w połączonych sieciach wirtualnych będących szprychami. W ten sposób można korzystać z obu funkcji — zabezpieczeń punktów końcowych usług i centralnego rejestrowania dla całego ruchu.