Přeskočit navigaci

Azure Firewall

Ochraňte své prostředky Azure Virtual Network s využitím zabezpečení sítě nativního pro cloud.

Zabezpečení bránou firewall, které pomáhá chránit vaše digitální prostředky

Azure Firewall je spravovaná cloudová služba síťového zabezpečení, která chrání vaše prostředky služby Azure Virtual Network. Jde o stavovou službu brány firewall s integrovanou vysokou dostupností a neomezenou cloudovou škálovatelností, která vám umožní centrálně vytvářet, vynucovat a protokolovat zásady připojení k aplikacím a sítím napříč různými předplatnými a virtuálními sítěmi.

Filtrování na základě analýzy hrozeb

Povolit upozornění v reálném čase a zakázat provoz ze známých škodlivých IP adres a domén a na ně

Nasazení a škálování během několika minut

Zjednodušte nasazení a správu zabezpečení sítě s využitím škálovatelné a vysoce dostupné brány firewall, která je nativní pro cloud.

Úplná viditelnost a ochrana

Kontrola protokolu TLS (Transport Layer Security) zabraňuje přenosu malwaru prostřednictvím šifrovaných připojení.

Jednotná správa

Centrální správa zabezpečení mezi všemi virtuálními sítěmi s využitím společné sady pravidel sítě a aplikací

Posílení stavu zabezpečení sítě

Získejte rozšířenou ochranu před internetovými útoky, která splňuje potřeby vysoce citlivých a regulovaných prostředí. Azure Firewall využívá signály zabezpečení v reálném čase z široké škály zdrojů s využitím analýzy hrozeb od Microsoftu k ochraně před vyvíjejícími se hrozbami a ohroženími zabezpečení nultého dne.

Nasazení stavové brány firewall během několika minut

Povolte ve službě Azure Virtual Network možnosti zabezpečení brány firewall na klíč, abyste mohli řídit a protokolovat přístup k aplikacím a prostředkům. Azure Firewall podporuje filtrování příchozího i odchozího provozu, interní připojení mezi paprsky a hybridní připojení přes brány Azure VPN a ExpressRoute.

Prevence šíření malwaru a virů

Azure Firewall dešifruje odchozí provoz, provádí požadované kontroly zabezpečení a poté šifruje provoz do cíle. Funguje ve spojení s filtrováním adres URL a kategoriemi webu tím, že umožňuje správcům povolit nebo zakázat přístup uživatelů ke kategoriím webů, jako jsou hazardní hry nebo sociální média.

Kontrola provozu v reálném čase

Funkce systému detekce a prevence narušení (IDPS) využívá signatury k průběžnému monitorování aktivit, generování upozornění, zaznamenávání informací a případně také k pokusům o zablokování útoku. Pro nešifrovaný provoz dokáže detekovat útoky ve všech portech a protokolech. Šifrované přenosy využívají k dešifrování funkci kontroly TLS.

Komplexní a předem integrované zabezpečení a dodržování předpisů

  • Microsoft investuje do výzkumu a vývoje v oblasti kybernetického zabezpečení více než $1 miliardu ročně.

  • Zaměstnáváme více než 3,500 odborníků na zabezpečení, kteří se plně věnují zabezpečení dat a ochraně osobních údajů.

  • Azure má víc certifikací než jakýkoli jiný poskytovatel cloudu. Podívejte se na kompletní seznam.

Ceny služby Azure Firewall

Nastavení je snadné a vyúčtování tvoří pevná sazba za hodinu spotřeby a variabilní poplatky podle provozu. Využijte toho, že nejsou žádné pořizovací náklady ani poplatky za ukončení, a plaťte jenom za to, co používáte.

Začínáme s bezplatným účtem Azure

Spustit bezplatnou zkušební verzi. Získejte kredit ve výši  $200  a použijte ho do 30 dnů. Když máte kredit, získáte zdarma mnoho našich nejpopulárnějších služeb a navíc více než 40 dalších služeb, které jsou vždy zdarma.

Po vyčerpání kreditu přejděte na průběžné platby, abyste mohli dál tvořit pomocí stejných služeb. Plaťte pouze v případě, že využijete více než bezplatné měsíční částky.

Po 12 měsících budete dál využívat více než 40 služeb, které jsou vždy zdarma, a stále budete platit jen za to, co používáte nad rámec bezplatných měsíčních částek.

Této službě důvěřují společnosti všech velikostí

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi, ředitel pro informační technologie a zabezpečení, Rockefeller Capital Management
Rockefeller Capital Management

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez, vedoucí oddělení digitální transformace, SaaS Operations, NCR
NCR

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa, ředitel pro informační technologie a sdílené služby, MVP Health Care
MVP Health Care

"[With Azure] Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our security operations center. This definitely helps us reduce risk; seeing is knowing."

Barry King, technický ředitel pro cloudovou infrastrukturu, Costain
Costain

"We were struggling with the scripting of multiple technologies… and the unified, automated Azure infrastructure really presented itself as the best way for us to improve efficiency moving forward."

Igor van Haren, vedoucí architekt, VECOZO
VECOZO

"Understanding the inner workings of a firewall is not our expertise, and with Azure Firewall Premium, it doesn't have to be. We use Azure Firewall Premium to protect Dematic and our customers around the clock, and we can depend on it."

Petr Bates, hlavní architekt, Dematic
Dematic

Nejčastější dotazy týkající se služby Azure Firewall

  • Nastavte Azure Firewall na webu Azure Portal nebo pomocí PowerShellu, rozhraní REST API nebo šablon. Podrobné pokyny najdete v kurzu.
  • Ano. Služba Azure Firewall podporuje příchozí a odchozí filtrování. Ochrana příchozích dat se obvykle používá pro jiné protokoly než HTTP/S, například protokoly RDP, SSH a FTP. Pro nejlepší ochranu příchozího protokolu HTTP/S použijte firewall webových aplikací, například Azure Web Application Firewall (WAF).
  • Služba Azure Firewall je plně integrovaná s Azure Monitorem a zajišťuje zobrazování a analýzu protokolů brány firewall. Protokoly je možné odeslat do služby Log Analytics, Azure Storage nebo Event Hubs. Lze je analyzovat v Log Analytics nebo pomocí různých nástrojů, jako jsou Excel a Power BI. Další informace viz Kurz: Monitorování protokolů brány Azure Firewall.
  • Ano, Azure Firewall Premium poskytuje rozšířenou ochranu před internetovými útoky, která splňuje potřeby vysoce citlivých a regulovaných prostředí, jako jsou finanční služby a zdravotnictví. IDPS založené na signaturách hledá konkrétní vzory pro rychlou detekci útoků. Tyto vzory mohou zahrnovat sekvence bajtů v síťovém provozu nebo známé škodlivé sekvence instrukcí používané malwarem. Ve více než 50 kategoriích existuje více než 58 000 signatur, které se v reálném čase aktualizují, aby se chránily před novými a vznikajícími zneužitími. Kategorie zneužití zahrnují malware, phishing, dolování mincí a útoky přes trojské koně.
  • Ano, Azure Firewall umožňuje kontrolovat provoz do privátního koncového bodu. Privátní koncové body umožňují prostředkům Azure nasazeným ve virtuální síti soukromě komunikovat s prostředky privátního propojení. Možná budete muset pomocí Azure Firewallu kontrolovat nebo blokovat provoz z klientů do služeb zveřejněných prostřednictvím privátních koncových bodů.
  • Pro bezpečný přístup ke službám platformy doporučujeme koncové body služeb. Můžete povolit koncové body služeb v podsíti služby Azure Firewall a zakázat je v připojených hvězdicových virtuálních sítích. Tímto způsobem získáte z obou funkcí – zabezpečení koncových bodů i centrální protokolování veškerého provozu.

Jsme na vás připraveni – společně vytvoříme váš bezplatný účet Azure