Azure Firewall
Chraňte své prostředky služby Azure Virtual Network s využitím zabezpečení sítě nativního pro cloud.
Zabezpečení s bránou firewall pro zlepšení ochrany vašich digitálních prostředků
Azure Firewall je spravovaná cloudová služba síťového zabezpečení, která chrání vaše prostředky služby Azure Virtual Network. Stavová služba brány firewall má integrovanou vysokou dostupnost a neomezenou cloudovou škálovatelnost, která vám pomůže vytvářet, vynucovat a protokolovat zásady pro aplikace a síťová připojení napříč předplatnými a virtuálními sítěmi.
Filtrování na základě analýzy hrozeb
Povolte upozornění v reálném čase a odepřete provoz z a do známých škodlivých IP adres a domén.
Nasazení a škálování během několika minut
Zjednodušte nasazování a správu zabezpečení sítě pomocí škálovatelné a vysoce dostupné brány firewall nativní pro cloud.
Úplný přehled a ochrana
Kontrola TLS (Transport Layer Security) brání přenášení malwaru prostřednictvím šifrovaných připojení.
Jednotná správa
Využijte možnosti centrální správy zabezpečení napříč všemi virtuálními sítěmi se společnou sadou pravidel pro sítě a aplikace.
Posílení stavu zabezpečení sítě
Získejte rozšířenou ochranu před internetovými útoky, která splňuje potřeby vysoce citlivých a regulovaných prostředí. Azure Firewall zpracovává signály zabezpečení v reálném čase z široké škály zdrojů s využitím analýzy hrozeb od Microsoftu k ochraně před vyvíjejícími se hrozbami a ohroženími útoky nultého dne.
Nasazení stavové brány firewall během několika minut
Povolte ve službě Azure Virtual Network předem připravené možnosti zabezpečení brány firewall, abyste mohli řídit a protokolovat přístup k aplikacím a prostředkům. Azure Firewall podporuje filtrování příchozího i odchozího provozu, interní připojení mezi paprsky a hybridní připojení přes brány Azure VPN a ExpressRoute.
Prevence šíření malwaru a virů
Azure Firewall dešifruje odchozí přenosy, provádí požadované kontroly zabezpečení a potom šifruje provoz do cílového umístění. Spolupracuje s filtrováním adres URL a webovými kategoriemi. Umožňuje správcům povolit nebo odepřít přístup uživatelů ke kategoriím webů, jako jsou hazardní hry nebo sociální média.
Kontrola provozu v reálném čase
Funkce systému detekce a prevence narušení (IDPS) využívá signatury k průběžnému monitorování aktivit, generování upozornění, zaznamenávání informací a případně také k pokusům o zablokování útoku. U nešifrovaného provozu dokáže detekovat útoky ve všech portech a protokolech. Šifrované přenosy využívají k dešifrování funkci kontroly TLS.
Integrované komplexní zabezpečení a dodržování předpisů
-
Microsoft investuje do výzkumu a vývoje v oblasti kybernetického zabezpečení více než 1 miliardu USD ročně.
-
Zaměstnáváme více než 3 500 odborníků na zabezpečení, kteří se plně věnují zabezpečení dat a ochraně osobních údajů.
-
Azure má více certifikací než jakýkoli jiný poskytovatel cloudu. Podívejte se na kompletní seznam.
-
Ceny služby Azure Firewall
Nastavení je snadné a účtování tvoří pevná hodinová sazba za spotřebu a variabilní poplatky podle provozu. Využijte toho, že nejsou žádné pořizovací náklady ani poplatky za ukončení, a plaťte jenom za to, co používáte.
Začínáme s bezplatným účtem Azure
1
Začněte zdarma. Získejte kredit ve výši 200 USD, který můžete využít do 30 dnů. Dokud máte kredit, můžete zdarma využívat příslušný objem služeb u mnoha našich nejoblíbenějších služeb – a k tomu navíc zdarma více než 55 dalších služeb, které jsou vždy zdarma.
2
Po vyčerpání kreditu můžete přejít na průběžné platby, abyste mohli dál pokračovat v sestavování s využitím stejných bezplatných služeb. Platíte jenom za to, co využijete nad rámec vašeho bezplatného měsíčního objemu.
3
Služba, které důvěřují společnosti všech velikostí
„Microsoft vytvořil jednotný ekosystém, který zahrnuje škálovatelnost a zabezpečení řešení Azure, Microsoft 365 a Dynamics 365 a který se bude postupně v čase synergicky rozvíjet.“
Joe Ferlisi, ředitel pro informační technologie a zabezpečení, Rockefeller Capital Management
„Azure Security Center je jedním z nejdůležitějších nástrojů zabezpečení pro správu ekosystému Azure ve společnosti NCR. Díky tomuto souhrnnému jednotnému systému získáme přehled o zabezpečení všech našich cloudových nasazení Azure v reálném čase.“
Isidro Rodriguez, vedoucí oddělení digitální transformace, SaaS Operations, NCR
a
„Když jsme se podívali na jiné dodavatele a platformy, zjistili jsme, že není o čem přemýšlet. Microsoft nabízí ucelené řešení, které potřebujeme. Všechno, co přináší, výborně zapadá do našeho směřování. Toto řešení nás skvěle podporuje.“
Michael Della Villa, ředitel pro informační technologie a sdílené služby, MVP Health Care
i
„Se službami Azure Virtual WAN a Azure Firewall můžeme vidět veškerý provoz v našich sítích, řídit ho pomocí služby Azure Firewall a předkládat protokoly do služby Azure Sentinel pro naše centrum operací zabezpečení. To nám rozhodně pomáhá snižovat rizika, protože vidět znamená vědět.“
Barry King, technický ředitel pro cloudovou infrastrukturu, Costain
1
„Potýkali jsme se se skriptováním více technologií… Jednotná automatizovaná infrastruktura Azure se skutečně ukázala jako nejlepší způsob, jak do budoucna zlepšovat efektivitu.“
Igor van Haren, vedoucí architekt, VECOZO
.
„Pochopení vnitřního fungování brány firewall není naší odborností a se službou Azure Firewall Premium ani být nemusí. Azure Firewall Premium používáme k nepřetržité ochraně společnosti Dematic a našich zákazníků a můžeme se na ni spolehnout.“
Petr Bates, hlavní architekt, Dematic
Materiály a dokumentace ke službě Azure Firewall
Související služby
Nejčastější dotazy týkající se služby Azure Firewall
-
Nastavte Azure Firewall na webu Azure Portal nebo pomocí PowerShellu, rozhraní REST API nebo šablon. Podrobné pokyny najdete v kurzu.
-
Ano. Služba Azure Firewall podporuje příchozí a odchozí filtrování. Ochrana příchozích dat se obvykle používá pro jiné protokoly než HTTP/S, například protokoly RDP, SSH a FTP. Pro nejlepší ochranu příchozího protokolu HTTP/S použijte firewall webových aplikací, například Azure Web Application Firewall (WAF).
-
Služba Azure Firewall je plně integrovaná se službou Azure Monitor a zajišťuje zobrazování a analýzu protokolů brány firewall. Protokoly je možné odeslat do služby Log Analytics, Azure Storage nebo Event Hubs. Lze je analyzovat v Log Analytics nebo pomocí různých nástrojů, jako jsou Excel a Power BI. Další informace viz Kurz: Monitorování protokolů brány Azure Firewall.
-
Ano, služba Azure Firewall Premium poskytuje pokročilou ochranu před hrozbami, která odpovídá potřebám vysoce citlivých a regulovaných prostředí, jako jsou například finanční služby a zdravotnictví. Systém IDPS založený na signaturách hledá konkrétní vzory a rychle detekuje útoky. Tyto vzory můžou zahrnovat sekvence bajtů v síťovém provozu nebo známé škodlivé sekvence instrukcí používané malwarem. K dispozici je více než 58 000 signatur ve více než 50 kategoriích, které jsou aktualizovány v reálném čase za účelem ochrany před novými a vznikajícími způsoby zneužití. Kategorie zneužití zahrnují malware, phishing, dolování kryptoměn a trojské útoky.
-
Ano, služba Azure Firewall umožňuje kontrolovat provoz směřující do privátního koncového bodu. Privátní koncové body umožňují prostředkům Azure nasazeným ve virtuální síti privátně komunikovat s prostředky privátního propojení. Můžete například potřebovat zkontrolovat nebo zablokovat provoz z klientů do služeb zveřejněných prostřednictvím privátních koncových bodů pomocí služby Azure Firewall.
-
Pro bezpečný přístup ke službám platformy doporučujeme koncové body služeb. Můžete povolit koncové body služeb v podsíti služby Azure Firewall a zakázat je v připojených hvězdicových virtuálních sítích. Tímto způsobem můžete využívat výhody obou funkcí – zabezpečení koncových bodů i centrální protokolování veškerého provozu.