Přeskočit navigaci

Azure Firewall

Nativně cloudová brána firewall nové generace pro zajištění ochrany prostředků virtuálních sítí Azure

Ochrana úloh ve službě Azure Virtual Network

Využijte možnost nasadit inteligentní řešení síťové brány firewall nativní pro cloud, které pomáhá zabezpečit vaše digitální aktiva. Služba Azure Firewall se dá snadno nastavit a automaticky se škáluje spolu s vaší sítí.

Deploy and scale slowly over several years

Simplify deployment and management of your network security with a scalable and highly available cloud-native firewall.

Centralizace zásad připojení

Create network and application-level rules.

Filtrování na základě analýzy hrozeb

Enable near-real-time alerts and deny traffic from/to known malicious IP addresses and domains.

Systém detekce a prevence narušení (IDPS)

Use signatures to continuously monitor for malicious activities and block them.

Nasazení stavové brány firewall během několika minut

Povolte ve službě Azure Virtual Network možnosti zabezpečení brány firewall na klíč, abyste mohli řídit a protokolovat přístup k aplikacím a prostředkům. Azure Firewall podporuje filtrování příchozího i odchozího provozu, interní připojení mezi paprsky a hybridní připojení přes brány Azure VPN a ExpressRoute.

Zajištění ochrany v reálném čase na základě analýzy hrozeb

Pro bránu firewall můžete povolit filtrování na základě analýzy hrozeb, které bude upozorňovat na provoz směřující z nebo do známých škodlivých IP adres nebo domén a odepírat takový provoz. Zdrojem přitom je kanál analýzy hrozeb Microsoftu. Analýzu hrozeb Microsoftu zajišťuje Microsoft Intelligent Security Graph, který využívá řada služeb včetně Azure Security Center.

Prevence šíření malwaru a virů

Kontrola TLS (Transport Layer Security) umožňuje zabránit přenášení malwaru prostřednictvím šifrovaných připojení. Azure Firewall dešifruje odchozí přenosy, provádí požadované kontroly zabezpečení a potom šifruje provoz do cílového umístění. Spolupracuje s filtrováním adres URL a webovými kategoriemi. Umožňuje správcům povolit nebo odepřít přístup uživatelů ke kategoriím webů, jako jsou hazardní hry nebo sociální média.

Kontrola provozu v reálném čase a monitorování škodlivých aktivit

Funkce systému detekce a prevence narušení (IDPS) využívá signatury k průběžnému monitorování aktivit, generování upozornění, zaznamenávání informací a případně také k pokusům o zablokování útoku. Pro nešifrovaný provoz dokáže detekovat útoky ve všech portech a protokolech. Šifrované přenosy využívají k dešifrování funkci kontroly TLS.

Proč důvěřovat službě Azure Firewall?

  • Microsoft investuje do výzkumu a vývoje v oblasti kybernetického zabezpečení více než USD 1 miliardu ročně.

  • Zaměstnáváme více než 3,500 odborníků na zabezpečení, kteří se plně věnují zabezpečení dat a ochraně osobních údajů.

  • Azure má víc certifikací než jakýkoli jiný poskytovatel cloudu. Podívejte se na kompletní seznam.

Ceny služby Azure Firewall

Nastavení je snadné a vyúčtování tvoří pevná sazba za hodinu spotřeby a variabilní poplatky podle provozu. Využijte toho, že nejsou žádné pořizovací náklady ani poplatky za ukončení, a plaťte jenom za to, co používáte.

Této službě důvěřují společnosti všech velikostí

Rockefeller Capital Management

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi, ředitel pro informační technologie a zabezpečení, Rockefeller Capital Management
Rockefeller Capital Management

NCR

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez, vedoucí oddělení digitální transformace, SaaS Operations, NCR
NCR

MVP Health Care

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa, ředitel pro informační technologie a sdílené služby, MVP Health Care
MVP Health Care

Costain

"With Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our SOC. This definitely helps us reduce risk; seeing is knowing."

Barry King, technický ředitel pro cloudovou infrastrukturu, Costain
Costain

Nejčastější dotazy týkající se služby Azure Firewall

  • Azure Firewall je spravovaná cloudová služba síťového zabezpečení, která chrání vaše prostředky služby Azure Virtual Network. Jde o plně stavovou službu brány firewall s integrovanou vysokou dostupností a neomezenou cloudovou škálovatelností. Můžete centrálně vytvářet, vynucovat a protokolovat zásady připojení k aplikacím a sítím napříč různými předplatnými a virtuálními sítěmi.
  • Nastavte Azure Firewall na webu Azure Portal nebo pomocí PowerShellu, rozhraní REST API nebo šablon. Podrobné pokyny najdete v kurzu.
  • Ano. Služba Azure Firewall podporuje příchozí a odchozí filtrování. Ochrana příchozích dat se obvykle používá pro jiné protokoly než HTTP/S, například protokoly RDP, SSH a FTP. Pro nejlepší ochranu příchozího protokolu HTTP/S použijte firewall webových aplikací, například Azure Web Application Firewall (WAF).
  • Služba Azure Firewall je plně integrovaná s Azure Monitorem a zajišťuje zobrazování a analýzu protokolů brány firewall. Protokoly je možné odeslat do služby Log Analytics, Azure Storage nebo Event Hubs. Lze je analyzovat v Log Analytics nebo pomocí různých nástrojů, jako jsou Excel a Power BI. Další informace viz Kurz: Monitorování protokolů brány Azure Firewall.
  • Yes, Azure Firewall Premium provides advanced threat protection that meets the needs of highly sensitive and regulated environments, such as the financial services and healthcare industries. A signature-based IDPS looks for specific patterns to rapidly detect attacks. These patterns can include byte sequences in network traffic or known malicious instruction sequences used by malware. There are more than 58,000 signatures in more than 50 categories which are updated in real time to protect against new and emerging exploits. The exploit categories include malware, phishing, coin mining, and Trojan attacks.
  • Yes, Azure Firewall allows you to inspect traffic destined for a private endpoint. Private endpoints enable Azure resources deployed in a virtual network to communicate privately with private link resources. You may need to inspect or block traffic from clients to the services exposed via private endpoints using Azure Firewall.
  • Pro bezpečný přístup ke službám platformy doporučujeme koncové body služeb. Můžete povolit koncové body služeb v podsíti služby Azure Firewall a zakázat je v připojených hvězdicových virtuálních sítích. Tímto způsobem získáte z obou funkcí – zabezpečení koncových bodů i centrální protokolování veškerého provozu.

Jsme na vás připraveni – společně vytvoříme váš bezplatný účet Azure