Azure Firewall
Beskyt dine Azure Virtual Network-ressourcer med cloudbaseret netværkssikkerhed.
Firewall-sikkerhed, der hjælper med at beskytte dine digitale aktiver
Azure Firewall er en administreret cloudbaseret netværkssikkerhedstjeneste, som beskytter dine Azure Virtual Network-ressourcer. Firewall-tjenesten med høj sikkerhed har indbygget høj tilgængelighed og ubegrænset skyskalerbarhed for at hjælpe dig med at oprette, håndhæve og logge politikker for program- og netværksforbindelser på tværs af abonnementer og virtuelle netværk.
Filtrering baseret på oplysninger om trusler
Aktivér beskeder i realtid, og afvis trafik fra/til kendte skadelige IP-adresser og domæner.
Udrul og skaler på minutter
Gør udrulningen og administrationen af din netværkssikkerhed mere enkel med en skalerbar og yderst tilgængelig cloudbaseret firewall.
Fuld synlighed og beskyttelse
Transport Layer Security-inspektion (TLS) forhindrer, at malware overføres via krypterede forbindelser.
Samlet administration
Centralt administreret sikkerhed på tværs af alle virtuelle netværk med et fælles sæt netværks- og programregler.
Styrk dit sikkerhedsniveau for netværk
Få avanceret trusselsbeskyttelse, der lever op til behovene i meget følsomme og regulerede miljøer. Azure Firewall anvender sikkerhedssignaler fra en bred række kilder vha. oplysninger om trusler fra Microsoft for at beskytte mod nye trusler og zero-day-sårbarheder.
Udrul en firewall med høj sikkerhed på få minutter
Aktivér nøglefærdige sikkerhedsfunktioner for firewallen i Azure Virtual Network for at styre og logge adgang til apps og ressourcer. Azure Firewall understøtter filtrering for både indgående og udgående trafik, interne spoke-til-spoke-forbindelser og hybride forbindelser via Azure VPN- og ExpressRoute-gateways.
Undgå, at malware og virus spreder sig
Azure Firewall dekrypterer udgående trafik, udfører de påkrævede sikkerhedskontroller og krypterer derefter trafikken til destinationen. Tjenesten kan bruges sammen med URL-filtrering og webkategorier ved at gøre det muligt for administratorer at tillade eller afvise brugeradgang til webstedskategorier, f. eks. hasardspil eller sociale medier.
Inspicer trafik i realtid
Systemet til registrering af indtrængen og forebyggelse (IDPS) bruger signaturer til løbende at overvåge aktiviteter, generere beskeder, logge oplysninger og eventuelt forsøge at blokere angrebet. Systemet kan registrere angreb i alle porte og protokoller i forbindelse med ikke-krypteret trafik. Krypteret trafik bruger TLS-kontrolfunktionen til dekryptering.
Omfattende indbygget sikkerhed og overholdelse af angivne standarder
-
Microsoft investerer mere end 1 milliard USD årligt på forskning i og udvikling af cybersikkerhed.
-
Vi har mere end 3.500 sikkerhedseksperter, som er dedikerede til datasikkerhed og beskyttelse af personlige oplysninger.
-
Azure har flere certificeringer end nogen anden cloududbyder. Se den omfattende liste.
-
Priser for Azure Firewall
Konfiguration er let, og faktureringen består af en fast sats for forbrug pr. time og variable gebyrer baseret på trafik. Der er ingen startomkostninger eller afmeldingsgebyrer – du betaler kun for det, du bruger.
Kom i gang med en gratis Azure-konto
1
Start gratis. Få 200 USD i kredit, som du kan bruge inden for 30 dage. Når du har kredit, får du en mængde af mange af vores mest populære tjenester gratis og mere end 55 andre tjenester, som altid er gratis.
2
Når din kredit er udløbet, flytter du til betal efter forbrug, så du stadig kan bruge de samme gratis tjenester. Du betaler kun, hvis du bruger mere end din månedlige gratis mængde.
3
Betroet af virksomheder i alle størrelser
"Microsoft har skabt et enkelt økosystem, der inkorporerer skalerbarheden og sikkerheden fra Azure, Microsoft 365 og Dynamics 365, og som kommer til at udvikle sig sammen over tid."
Joe Ferlisi, CIO og Chief Security Officer, Rockefeller Capital Management
"Azure Security Center er en af de vigtigste sikkerhedsværktøjer, der bruger til at administrere Azure-økosystemet hos NCR. Igennem den enkelte glasrude får vi en oversigt over sikkerheden på tværs af vores Azure-cloududrulninger i realtid."
Isidro Rodriguez, Head of Digital Transformation, SaaS Operations, NCR
a
"Da vi så på andre leverandører og platforme, indså vi, at det var et nemt valg. Microsoft tilbyder den sammenhængende løsning, vi har brug for. Alt, hvad det kommer med, passer perfekt til os. Det er blevet en fantastisk hjælp for os."
Michael Della Villa, CIO og Head of Shared Services, MVP Health Care
i
"[Med Azures] Virtual WAN og Azure Firewall kan vi se al den trafik, der bevæger sig på tværs af vores netværk, tjekke den med Azure Firewall og sende loggene til Azure Sentinel til vores center for sikkerhedsstyring. Dette hjælper os meget med at reducere risici, fordi hvis vi kan se problemerne, kan vi løse dem."
Barry King, Cloud Infrastructure Chief Technology Officer, Costain
1
"Vi havde svært ved at kombinere flere forskellige teknologier … og der viste den samlede, automatiserede Azure-infrastruktur sig at være den bedste måde for os at forbedre effektiviteten fremadrettet."
Igor van Haren, Lead Architect, VECOZO
.
"Det er ikke vores ekspertiseområde at forstå, hvordan en firewall præcis fungerer, og med Azure Firewall Premium behøver det ikke at være det. Vi bruger Azure Firewall Premium til at beskytte Dematic og vores kunder døgnet rundt, og vi kan have tiltro til det."
Brandon Bates, Principal Architect, Dematic
Azure Firewall-ressourcer og -dokumentation
Relaterede tjenester
Ofte stillede spørgsmål om Azure Firewall
-
Konfigurer Azure Firewall i Azure Portal eller med PowerShell, REST API eller skabeloner. Gennemgå et selvstudium for at få en trinvis vejledning.
-
Ja. Azure Firewall understøtter indgående og udgående filtrering. Indgående beskyttelse bruges typisk til protokoller, der ikke er HTTP/S, f.eks. RDP-, SSH- og FTP-protokoller. For at få den bedste indgående HTTP/S-beskyttelse skal du bruge en firewall for webprogrammet, f.eks. WAF (Azure Web Application Firewall).
-
Azure Firewall er integreret med Azure Monitor til visning og analyse af firewall-logs. Logfiler kan sendes til Log Analytics, Azure Storage eller Event Hubs. De kan analyseres i Log Analytics eller ved hjælp af forskellige værktøjer, f.eks. Excel og Power BI. Du kan finde flere oplysninger om dette i selvstudiet: Overvåg Azure Firewall-logs.
-
Ja, Azure Firewall Premium tilbyder avanceret trusselsbeskyttelse, der passer til meget følsomme og regulerede miljøer, herunder finansielle tjenester og inden for Sundhedssektoren. En signaturbaseret IDPS leder efter specifikke mønstre til hurtigt at registrere angreb. Disse mønstre kan omfatte bytesekvenser i trafik eller kendte skadelige instruktionssekvenser, der bruges af malware. Der er over 58.000 signaturer inden for mere end 50 kategorier, som opdateres i realtid, for at beskytte mod nye og udviklende trusler. Disse trusselskategorier omfatter malware, phishing, coin mining og angreb med en trojansk hest.
-
Ja, Azure Firewall giver dig mulighed for at inspicere trafik, der er rettet mod private slutpunkter. Private slutpunkter gør det muligt for Azure-ressourcer, der er udrullet i et virtuelt netværk, for at kommunikere privat med ressourcer til private links. Det kan være, at du skal inspicere eller blokere trafik fra kunder til tjenester, der er synlige via private slutpunkter, som bruger Azure Firewall.
-
Vi anbefaler tjenesteslutpunkter for at skabe sikker adgang til platformstjenester. Du kan vælge at aktivere tjenesteslutpunkter i Azure Firewall-undernettet og deaktivere dem i de forbundne virtuelle spoke-netværk. På den måde kan du drage fordel af begge funktioner – sikkerhed for tjenesteslutpunkter og central logging af al trafik.