Azure Firewall

Nativní cloudové zabezpečení sítě pro zajištění ochrany prostředků virtuálních sítí Azure

Funkce produktů

  • Stavová brána firewall jako služba
  • Integrovaná vysoká dostupnost s neomezenou škálovatelností cloudu
  • Možnost centrálně vytvářet, vynucovat a protokolovat zásady připojení k aplikacím a sítím
  • Filtrování na základě analýzy hrozeb
  • Podpora překladu adres na základě zdroje (SNAT) a na základě cíle (DNAT)
  • Plná integrace se službou Azure Monitor zajišťující protokolování a analýzy
  • Podpora hybridního připojení prostřednictvím nasazení za branami VPN a ExpressRoute

Stavová brána firewall jako služba

Povolte ve své virtuální síti možnosti brány firewall na klíč, abyste mohli řídit a protokolovat přístup k aplikacím a prostředkům. Azure Firewall podporuje filtrování příchozího i odchozího provozu, interní připojení mezi paprsky a hybridní připojení přes brány Azure VPN a ExpressRoute.

Vysoká dostupnost a cloudové škálování

Azure Firewall se automaticky škáluje s ohledem na vaše využití během zátěžové špičky nebo rozvoj vaší firmy. Díky tomu nemusíte předvídat využití ve špičce ani pro něj rezervovat kapacitu.

Zásady připojení na úrovni sítě a aplikace

Vytvářejte zásady zahrnující filtrování plně kvalifikovaných názvů domén u odchozích přenosů HTTP(S) a ovládací prvky filtrování sítí s využitím IP adresy, portu a protokolu. Napříč několika předplatnými a virtuálními sítěmi můžete omezovat přístup, bránit vnějšímu přístupu k datům a vytvářet zásady připojení.

Inteligentní zabezpečení téměř v reálném čase

Pro bránu firewall můžete povolit filtrování na základě analýzy hrozeb, které bude upozorňovat na provoz směřující z nebo do známých škodlivých IP adres nebo domén a odepírat takový provoz. Tyto IP adresy a domény se přebírají z informačního kanálu analýzy hrozeb Microsoftu. Analýza hrozeb Microsoftu využívá systém Intelligent Security Graph, který využívá řada služeb včetně Azure Security Center.

Komunikace s internetovými prostředky pomocí SNAT a DNAT

Azure Firewall pro vaše prostředky virtuálních sítí používá statickou veřejnou IP adresu s využitím překladu adres na základě zdroje (SNAT). Externí brány firewall díky tomu můžou identifikovat provoz pocházející z vaší virtuální sítě. Překlad adres na základě cíle (DNAT) podporuje filtrování příchozího provozu pro back-endové služby ve virtuální síti.

Centrální protokolování a analýzy

Využijte plně integrované monitorování a generování sestav na jednom místě se službou Azure Monitor.

Související produkty a služby

Virtual Network

Zřízení privátních sítí s možností připojení k místním datovým centrům

Security Center

Zajištění jednotné správy zabezpečení a pokročilé ochrany před hrozbami napříč hybridními cloudovými úlohami

Azure DDoS Protection

Chraňte své aplikace před distribuovanými útoky s cílem odepření služeb (DDoS).

Jste připravení začít se sestavováním?

Pojďme pro vás vytvořit bezplatný účet.