Navigation überspringen

Azure Firewall

Schützen Ihrer Azure Virtual Network-Ressourcen mit cloudnativer Netzwerksicherheit

Firewallsicherheit zum Schutz Ihrer digitalen Ressourcen

Azure Firewall ist ein verwalteter, cloudbasierter Netzwerksicherheitsdienst, der Ihre Azure Virtual Network-Ressourcen schützt. Der zustandsbehaftete Firewalldienst verfügt über integrierte Hochverfügbarkeit und uneingeschränkte Cloudskalierbarkeit, um Ihnen zu helfen, Richtlinien zur Anwendungs- und Netzwerkverbindung für Abonnements und virtuelle Netzwerke zu erstellen, zu erzwingen und zu protokollieren.

Threat Intelligence-basierte Filterung

Aktivieren Sie Echtzeitbenachrichtigungen und verweigern Sie Datenverkehr von/zu bekannten bösartigen IP-Adressen und Domänen.

Bereitstellung und Skalierung in Minutenschnelle

Vereinfachen Sie die Bereitstellung und Verwaltung Ihrer Netzwerksicherheit mit einer skalierbaren und hochverfügbaren cloudnativen Firewall.

Vollständige Sichtbarkeit und vollständiger Schutz

Die Transport Layer Security (TLS)-Prüfung verhindert, dass Schadsoftware über verschlüsselte Verbindungen übertragen wird.

Einheitliche Verwaltung

Verwalten Sie die Sicherheit zentral über alle virtuellen Netzwerke hinweg mit einem gemeinsamen Satz von Netzwerk- und Anwendungsregeln.

Stärken Sie Ihren Netzwerksicherheitsstatus

Profitieren Sie von erweitertem Bedrohungsschutz, der den Anforderungen streng vertraulicher und regulierter Umgebungen entspricht. Azure Firewall nutzt Sicherheitssignale in Echtzeit aus einer Vielzahl von Quellen mithilfe von Microsoft Threat Intelligence, um sich vor sich entwickelnden Bedrohungen und Zero-Day-Sicherheitsrisiken zu schützen.

Zustandsbehaftete Firewall in wenigen Minuten bereitstellen

Aktivieren Sie in Azure Virtual Network sofort einsatzbereite Sicherheitsfeature für Ihre Firewall, um den Zugriff auf Apps und Ressourcen zu steuern und zu protokollieren. Azure Firewall unterstützt die Filterung für eingehenden und ausgehenden Datenverkehr, interne Spoke-to-Spoke-Verbindungen und Hybridverbindungen über Azure-VPN- und ExpressRoute-Gateways.

Verbreitung von Schadsoftware und Viren verhindern

Azure Firewall entschlüsselt ausgehenden Datenverkehr, führt erforderliche Sicherheitsüberprüfungen durch und verschlüsselt dann den Datenverkehr zum Ziel. Dies funktioniert in Verbindung mit URL-Filterung und Webkategorien, indem Administratoren den Benutzerzugriff auf Websitekategorien wie Glücksspiele oder soziale Medien gestatten oder verweigern können.

Datenverkehr in Echtzeit untersuchen

Das IDPS (Intrusion Detection and Prevention System) verwendet Signaturen, um Aktivitäten kontinuierlich zu überwachen, Warnungen zu generieren, Informationen zu protokollieren und optional Versuche einzuleiten, den Angriff zu abzuwehren. Hiermit können Angriffe in allen Ports und Protokollen für nicht verschlüsselten Datenverkehr erkannt werden. Verschlüsselter Datenverkehr nutzt die TLS-Inspektion für die Entschlüsselung.

Umfassende Sicherheit und Compliance, integriert

  • Microsoft investiert jedes Jahr mehr als $1 Mrd. in die Forschung und Entwicklung der Cybersecurity.

  • Wir beschäftigen mehr als 3,500 Sicherheitsexperten, die ausschließlich den Schutz und die Sicherheit Ihrer Daten im Blick haben.

  • Azure verfügt über mehr Zertifizierungen als jeder andere Cloudanbieter. Sehen Sie sich die vollständige Liste an.

Azure Firewall: Preise

Das Setup ist einfach, und die Abrechnung umfasst einen festen Verbrauchstarif pro Stunde und variable Gebühren auf der Grundlage des Datenverkehrs. Es fallen keine Vorabkosten oder Kündigungsgebühren an – Sie zahlen nur für das, was Sie nutzen.

Erste Schritte mit einem kostenlosen Azure-Konto

Starten Sie ohne Kosten. Sie erhalten eine Gutschrift in Höhe von $200 für die ersten 30 Tage. Während Sie über Ihre Gutschrift verfügen, können Sie viele unserer beliebtesten Dienste kostenlos nutzen – zusätzlich zu den über 40 weiteren Diensten, die immer kostenlos sind.

Gehen Sie, nachdem Ihre Gutschrift aufgebraucht ist, zur nutzungsbasierten Bezahlung über, um weiterhin dieselben kostenlosen Dienste zu verwenden. Zahlen Sie nur, wenn Sie mehr als Ihre kostenlosen monatlichen Kontingente verwenden.

Nach 12 Monaten erhalten Sie weiterhin mehr als 40 Dienste kostenlos – und zahlen weiterhin nur für das, was Sie über Ihre kostenlosen monatlichen Kontingente hinaus nutzen.

Die bewährte Lösung für Unternehmen jeder Größe

"Microsoft has created a single ecosystem that incorporates the scalability and security of Azure, Microsoft 365, and Dynamics 365, and which will grow synergistically over time."

Joe Ferlisi, CIO and Chief Security Officer, Rockefeller Capital Management
Rockefeller Capital Management

"Azure Security Center is one of the most critical security tools managing the Azure ecosystem at NCR. With its single pane of glass, we get an overview of security across our Azure cloud deployments in real time."

Isidro Rodriguez, Head of Digital Transformation, SaaS Operations, NCR
NCR

"As we looked at other vendors and platforms, we realized that it was a no-brainer. Microsoft offers the cohesive solution we need. Everything it brings to the table fits beautifully with our direction. It has become an outstanding support for us."

Michael Della Villa, CIO and Head of Shared Services, MVP Health Care
MVP Health Care

"[With Azure] Virtual WAN and Azure Firewall, we can see all traffic moving across our networks, control it with Azure Firewall, and feed the logs into Azure Sentinel for our security operations center. This definitely helps us reduce risk; seeing is knowing."

Barry King, Cloud Infrastructure Chief Technology Officer, Costain
Costain

"We were struggling with the scripting of multiple technologies… and the unified, automated Azure infrastructure really presented itself as the best way for us to improve efficiency moving forward."

Igor van Haren, Lead Architect, VECOZO
VECOZO

"Understanding the inner workings of a firewall is not our expertise, and with Azure Firewall Premium, it doesn't have to be. We use Azure Firewall Premium to protect Dematic and our customers around the clock, and we can depend on it."

Brandon Bates, Principal Architect, Dematic
Dematic

Häufig gestellte Fragen zu Azure Firewall

  • Richten Sie Azure Firewall über das Azure-Portal, Vorlagen, PowerShell oder die REST-API ein. Ausführliche Anweisungen finden Sie in diesem Tutorial.
  • Ja. Azure Firewall unterstützt Filter für eingehenden und ausgehenden Datenverkehr. Der Schutz für eingehenden Datenverkehr ist typischerweise für nicht auf HTTP/S basierende Protokolle bestimmt, zum Beispiel RDP, SSH und FTP. Verwenden Sie für den optimalen Schutz des eingehenden HTTP/S-Datenverkehrs eine Webanwendungsfirewall wie Azure Web Application Firewall (WAF).
  • Azure Firewall ist zum Anzeigen und Analysieren von Firewallprotokollen mit Azure Monitor integriert. Protokolle können an Log Analytics, Azure Storage oder Event Hubs gesendet werden. Sie können in Log Analytics oder von anderen Tools wie Excel und Power BI analysiert werden. Weitere Informationen finden Sie unter Tutorial: Überwachen von Azure Firewall-Protokollen.
  • Ja, Azure Firewall Premium bietet erweiterten Bedrohungsschutz, der die Anforderungen streng vertraulicher und regulierter Umgebungen erfüllt, wie z. B. in den Finanzdienstleistungs- und Gesundheitsbranchen. Ein signaturbasierter IDPS sucht nach bestimmten Mustern, um Angriffe schnell zu erkennen. Zu diesen Mustern können Bytesequenzen im Netzwerkdatenverkehr oder bekannte schädliche Befehlssequenzen gehören, die von Schadsoftware verwendet werden. Es gibt mehr als 58 000 Signaturen in mehr als 50 Kategorien, die in Echtzeit aktualisiert werden, um vor neuen und aufkommenden Exploits zu schützen. Zu den Exploit-Kategorien gehören Schadsoftware, Phishing, Bitcoinmining und Trojanerangriffe.
  • Ja, Azure Firewall ermöglicht es Ihnen, den für einen privaten Endpunkt bestimmten Datenverkehr zu untersuchen. Private Endpunkte ermöglichen es Azure-Ressourcen, die in einem virtuellen Netzwerk bereitgestellt werden, privat mit Private Link-Ressourcen zu kommunizieren. Möglicherweise müssen Sie den Datenverkehr von Clients zu den mithilfe von Azure Firewall über private Endpunkte verfügbar gemachten Diensten überprüfen oder blockieren.
  • Für den sicheren Zugriff auf Plattformdienste werden Dienstendpunkte empfohlen. Sie können Dienstendpunkte im Azure Firewall-Subnetz aktivieren und diese in den verbundenen virtuellen Spokenetzwerken deaktivieren. Auf diese Weise profitieren Sie von beiden Features: von der Dienstendpunktsicherheit und der zentralen Protokollierung des gesamten Datenverkehrs.

Sind Sie bereit? Dann richten Sie Ihr kostenloses Azure-Konto ein.

Können wir Ihnen helfen?