Azure Firewall

Nativní cloudové zabezpečení sítě pro zajištění ochrany prostředků virtuálních sítí Azure

  • Stavová brána firewall jako služba
  • Integrovaná vysoká dostupnost s neomezenou škálovatelností cloudu
  • Možnost centrálně vytvářet, vynucovat a protokolovat zásady připojení k aplikacím a sítím
  • Filtrování na základě analýzy hrozeb
  • Podpora překladu adres na základě zdroje (SNAT) a na základě cíle (DNAT)
  • Plná integrace se službou Azure Monitor zajišťující protokolování a analýzy
  • Podpora hybridního připojení prostřednictvím nasazení za branami VPN a ExpressRoute

Stavová brána firewall jako služba

Povolte ve své virtuální síti možnosti brány firewall na klíč, abyste mohli řídit a protokolovat přístup k aplikacím a prostředkům. Azure Firewall podporuje filtrování příchozího i odchozího provozu, interní připojení mezi paprsky a hybridní připojení přes brány Azure VPN a ExpressRoute.

Vysoká dostupnost a cloudové škálování

Azure Firewall se automaticky škáluje s ohledem na vaše využití během zátěžové špičky nebo rozvoj vaší firmy. Díky tomu nemusíte předvídat využití ve špičce ani pro něj rezervovat kapacitu.

Zásady připojení na úrovni sítě a aplikace

Vytvářejte zásady zahrnující filtrování plně kvalifikovaných názvů domén u odchozích přenosů HTTP(S) a ovládací prvky filtrování sítí s využitím IP adresy, portu a protokolu. Napříč několika předplatnými a virtuálními sítěmi můžete omezovat přístup, bránit vnějšímu přístupu k datům a vytvářet zásady připojení.

Inteligentní zabezpečení téměř v reálném čase

Pro bránu firewall můžete povolit filtrování na základě analýzy hrozeb, které bude upozorňovat na provoz směřující z nebo do známých škodlivých IP adres nebo domén a odepírat takový provoz. Tyto IP adresy a domény se přebírají z informačního kanálu analýzy hrozeb Microsoftu. Analýza hrozeb Microsoftu využívá systém Intelligent Security Graph, který využívá řada služeb včetně Azure Security Center.

Komunikace s internetovými prostředky pomocí SNAT a DNAT

Azure Firewall pro vaše prostředky virtuálních sítí používá statickou veřejnou IP adresu s využitím překladu adres na základě zdroje (SNAT). Externí brány firewall díky tomu můžou identifikovat provoz pocházející z vaší virtuální sítě. Překlad adres na základě cíle (DNAT) podporuje filtrování příchozího provozu pro back-endové služby ve virtuální síti.

Centrální protokolování a analýzy

Využijte plně integrované monitorování a generování sestav na jednom místě se službou Azure Monitor.

Proč důvěřovat službě Azure Firewall?

  • Microsoft investuje do výzkumu a vývoje v oblasti kybernetického zabezpečení více než 1 miliardu USD ročně.

  • Zaměstnáváme přes 3 500 odborníků na zabezpečení, kteří se plně věnují zabezpečení vašich dat a ochraně osobních údajů.

  • Azure má více certifikací dodržování předpisů než jakýkoli jiný poskytovatel cloudu. Podívejte se na kompletní seznam.

Ceny služby Azure Firewall

  • Žádné pořizovací náklady
  • Bez poplatků za ukončení
  • Platby jen za využité úložiště

Vše, co potřebujete, abyste mohli začít

Pokud si zaregistrujete bezplatný účet Azure, získáte okamžitý přístup a kredit $200.

5minutové kurzy Rychlé zprovoznění a dokumentace vás naučí využívat Azure Firewall.

Vylepšete si Azure Firewall o další funkce a produkty, jako jsou služby zabezpečení a zálohování.

Související produkty a služby

Virtual Network

Zřízení privátních sítí s možností připojení k místním datovým centrům

Security Center

Zajištění jednotné správy zabezpečení a pokročilé ochrany před hrozbami napříč hybridními cloudovými úlohami

Azure DDoS Protection

Chraňte své aplikace před distribuovanými útoky s cílem odepření služeb (DDoS).

Jsme na vás připraveni – společně vytvoříme váš bezplatný účet Azure